Virus: Trojan-Downloader.Bagle et Email-Worm.
Résolu/Fermé
Poucetinou
-
11 févr. 2008 à 12:00
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:31
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 4 juil. 2008 à 12:31
A voir également:
- Virus: Trojan-Downloader.Bagle et Email-Worm.
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
140 réponses
Dans un 1er tzemps j'ai supprimé ce que demandait Afideg, il reste:
j2re1.42_05 qui refuse d'être supprimé, les autres (à part: jre1.60_03) ont été supprimé!
Je passe à ton message G!rl!
@+
j2re1.42_05 qui refuse d'être supprimé, les autres (à part: jre1.60_03) ont été supprimé!
Je passe à ton message G!rl!
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 févr. 2008 à 01:04
13 févr. 2008 à 01:04
ok
je vais me coucher
bonne nuit
@demain
je vais me coucher
bonne nuit
@demain
Il m'est apparu sur le bureau un message de Spybot: "un élément important du registre a été décelé", il donne l'ancienne valeur et la nouvelle et soit on autorise la modif, soit on la refuse!!!
J'attends tes instructions!
Merci @+
J'attends tes instructions!
Merci @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 févr. 2008 à 01:07
13 févr. 2008 à 01:07
Re,
Desactive le resident de spybot et refais la manip avec le fichier .reg a savoir double click dessus et accepte la fusion au registre.
Desactive le resident de spybot et refais la manip avec le fichier .reg a savoir double click dessus et accepte la fusion au registre.
Je crois que tu as rendu ton tablier pour aujourd'hui, j'en fait de même et je vais me réduire!
Merci bcp, je laisse tout en plan pour demain (enfin tout à l'heure)
Bonne nuit.
@ tout à l'heure.
Merci bcp, je laisse tout en plan pour demain (enfin tout à l'heure)
Bonne nuit.
@ tout à l'heure.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 févr. 2008 à 11:06
13 févr. 2008 à 11:06
Re,
Pour vous servir :
« Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! »
Bonne chance
Al.
Pour vous servir :
« Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection ! »
Bonne chance
Al.
Bonjour Afideg, content de te retrouver!
J e viens de régler ton message précédent (134) l'icone TeaTimer a disparu.
Comme je m'étais absenté, j'avais lancé à toute fins utiles, une analyse par Antivir en mode échec. Je te transmets le rapport, peut-être sera-t-il utile???
@+
AntiVir PersonalEdition Classic
Report file date: 2008-02-14 11:40
Scanning for 1100436 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Raymond
Computer name: RAY
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 17:30:48
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 17:30:48
ANTIVIR3.VDF : 7.0.2.125 54784 Bytes 2008-02-12 17:30:48
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 2008-02-13 17:30:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-13 17:30:50
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: Z:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: 2008-02-14 11:40
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\' <WindowsXP>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Raymond\Bureau\Combofix\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] The file was moved to '48212224.qua'!
C:\QooBox\Quarantine\C\WINDOWS\gendel32.exe.vir
[DETECTION] Contains detection pattern of the SPR/Hacktooldel.B program
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105562.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14600093.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14602312.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14610250.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14627250.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14763937.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160468.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\229031.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\237703.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29140125.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29234703.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29834437.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58593.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59234.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59656.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61484.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\62812.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\64875.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65546.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65656.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\741890.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\748546.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82406.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82937.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\WINDOWS\Nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was deleted!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Data1>
D:\Divers\Joe Dassin 1\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.ace
[0] Archive type: ACE
--> Joe Dassin - L'Et‚ Indien.mp3
[WARNING] Error creating the file
--> Joe Dassin - La Marche Aux Puces.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Divers\Joe Dassin 1\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.zip
[0] Archive type: ZIP
--> Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.ace
[1] Archive type: ACE
--> Joe Dassin - L'Et‚ Indien.mp3
[WARNING] Error creating the file
--> Joe Dassin - La Marche Aux Puces.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Divers\Joe Dassin 2\Joe Dassin Integrale 192Kbps By Nico3 Ace.ace
[0] Archive type: ACE
--> Joe Dassin\Joe Dassin - Vol.3\CÞõa M'avance AÞ_ Quoi.mp3
[WARNING] Error creating the file
--> Joe Dassin\Vol. 8 - La Demoiselle De Deshonneur\Dans Les Yeux d'Emilie.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'E:\' <Data2>
Begin scan in 'F:\' <Data3>
Begin scan in 'Y:\'
Search path Y:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'Z:\'
Search path Z:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 2008-02-14 15:04
Used time: 3:24:21 min
The scan has been done completely.
7620 Scanning directories
322253 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
27 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
322223 Files not concerned
1836 Archives were scanned
11 Warnings
181 Notes
J e viens de régler ton message précédent (134) l'icone TeaTimer a disparu.
Comme je m'étais absenté, j'avais lancé à toute fins utiles, une analyse par Antivir en mode échec. Je te transmets le rapport, peut-être sera-t-il utile???
@+
AntiVir PersonalEdition Classic
Report file date: 2008-02-14 11:40
Scanning for 1100436 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Raymond
Computer name: RAY
Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 17:30:48
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 2008-02-08 17:30:48
ANTIVIR3.VDF : 7.0.2.125 54784 Bytes 2008-02-12 17:30:48
AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 2008-02-13 17:30:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-02-13 17:30:50
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: Z:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Start of the scan: 2008-02-14 11:40
Starting search for hidden objects.
The driver could not be initialized.
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '36' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\' <WindowsXP>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Raymond\Bureau\Combofix\ComboFix.exe
[0] Archive type: RAR SFX (self extracting)
--> 327882R2FWJFW\nircmd.com
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\nircmd.cfexe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
--> 327882R2FWJFW\psexec.cfexe
[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072
[INFO] The file was moved to '48212224.qua'!
C:\QooBox\Quarantine\C\WINDOWS\gendel32.exe.vir
[DETECTION] Contains detection pattern of the SPR/Hacktooldel.B program
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\105562.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14600093.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14602312.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14610250.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14627250.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14763937.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\160468.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\229031.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\237703.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29140125.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29234703.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29834437.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58593.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59234.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59656.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61484.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\62812.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\64875.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65546.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\65656.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\741890.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\748546.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82406.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82937.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\WINDOWS\Nircmd.exe
[DETECTION] Contains detection pattern of the application APPL/NirCmd.3
[INFO] The file was deleted!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Data1>
D:\Divers\Joe Dassin 1\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.ace
[0] Archive type: ACE
--> Joe Dassin - L'Et‚ Indien.mp3
[WARNING] Error creating the file
--> Joe Dassin - La Marche Aux Puces.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Divers\Joe Dassin 1\Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.zip
[0] Archive type: ZIP
--> Joe Dassin (Ses 55 Meilleurs Chansons) 192 Kbps.ace
[1] Archive type: ACE
--> Joe Dassin - L'Et‚ Indien.mp3
[WARNING] Error creating the file
--> Joe Dassin - La Marche Aux Puces.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
D:\Divers\Joe Dassin 2\Joe Dassin Integrale 192Kbps By Nico3 Ace.ace
[0] Archive type: ACE
--> Joe Dassin\Joe Dassin - Vol.3\CÞõa M'avance AÞ_ Quoi.mp3
[WARNING] Error creating the file
--> Joe Dassin\Vol. 8 - La Demoiselle De Deshonneur\Dans Les Yeux d'Emilie.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
Begin scan in 'E:\' <Data2>
Begin scan in 'F:\' <Data3>
Begin scan in 'Y:\'
Search path Y:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'Z:\'
Search path Z:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: 2008-02-14 15:04
Used time: 3:24:21 min
The scan has been done completely.
7620 Scanning directories
322253 Files were scanned
30 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
27 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
322223 Files not concerned
1836 Archives were scanned
11 Warnings
181 Notes
G!rl, bonjour ou peut-être Afideg,
J'ai effectué ta manip N° 131, et c'est inscrit au registre!
Donc 131 et 134 sont faits!
@+
J'ai effectué ta manip N° 131, et c'est inscrit au registre!
Donc 131 et 134 sont faits!
@+
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
13 févr. 2008 à 18:30
13 févr. 2008 à 18:30
G!rl, bonjour ou peut-être Afideg,
J'ai effectué ta manip N° 131, et c'est inscrit au registre!
Donc 131 et 134 sont faits!
@+
J'ai effectué ta manip N° 131, et c'est inscrit au registre!
Donc 131 et 134 sont faits!
@+
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
13 févr. 2008 à 21:16
13 févr. 2008 à 21:16
G!rl,Afideg...
J'attends vos instructions...
@++
J'attends vos instructions...
@++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
13 févr. 2008 à 21:32
13 févr. 2008 à 21:32
Bonsoir
Comment va le PC ?
As-tu encore des soucis ?
Al.
Comment va le PC ?
As-tu encore des soucis ?
Al.
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
13 févr. 2008 à 21:37
13 févr. 2008 à 21:37
Bonsoir Afideg,
Ca a l'air de fonctionner normalement, je garde en fin de compte Antivir à la place de Avast, qu'en penses-tu?
Est-ce qu'on a pu supprimer tout ce qui génait, ou reste-t-il encore qque chose à faire?
@+
Ca a l'air de fonctionner normalement, je garde en fin de compte Antivir à la place de Avast, qu'en penses-tu?
Est-ce qu'on a pu supprimer tout ce qui génait, ou reste-t-il encore qque chose à faire?
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 févr. 2008 à 22:35
13 févr. 2008 à 22:35
Salut Poucetinou,
Pour moi c´est ok`
Oui garde antivir, tu as quel par feu ?
puis :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Pour moi c´est ok`
Oui garde antivir, tu as quel par feu ?
puis :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
@+
Bonsoir G!rl, bien content de te retrouver.
Effectivement, comme nous avions installé Antivir ,je le garde et me sépare d'Avast.
Comme pare-feu, j'ai tout simplement celui de Windows! Il y a meilleur?
Je te transmets le rapport de ToolCleaner
Merci
@+
-->- Recherche:
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raymond\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp: trouvé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp\DiagHelp.zip: trouvé !
C:\Documents and Settings\Raymond\Bureau\ELIBAGLA\EliBaglA.exe: trouvé !
C:\Documents and Settings\Raymond\Bureau\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\Raymond\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp\DiagHelp.zip: supprimé !
C:\Documents and Settings\Raymond\Bureau\ELIBAGLA\EliBaglA.exe: supprimé !
C:\Documents and Settings\Raymond\Bureau\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Raymond\Recent\HijackThis.lnk: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Raymond\Bureau\HijackThis: supprimé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Point de restauration crée !
Effectivement, comme nous avions installé Antivir ,je le garde et me sépare d'Avast.
Comme pare-feu, j'ai tout simplement celui de Windows! Il y a meilleur?
Je te transmets le rapport de ToolCleaner
Merci
@+
-->- Recherche:
C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Raymond\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp: trouvé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp\DiagHelp.zip: trouvé !
C:\Documents and Settings\Raymond\Bureau\ELIBAGLA\EliBaglA.exe: trouvé !
C:\Documents and Settings\Raymond\Bureau\HijackThis\HijackThis.exe: trouvé !
C:\Documents and Settings\Raymond\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp\DiagHelp.zip: supprimé !
C:\Documents and Settings\Raymond\Bureau\ELIBAGLA\EliBaglA.exe: supprimé !
C:\Documents and Settings\Raymond\Bureau\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Raymond\Recent\HijackThis.lnk: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Raymond\Bureau\HijackThis: supprimé !
C:\Documents and Settings\Raymond\Bureau\Dossier Test\Logiciels antivirus\DiagHelp: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
Point de restauration crée !
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 févr. 2008 à 23:28
13 févr. 2008 à 23:28
Ok
pour le par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
anti spyware :
spywareblaster : (il va completer le tea timer de spybot)
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm
Voila
Bonne soirée
@+
pour le par feu :
par feu : kerio
http://www.malekal.com/kerio_firewall.php#mozTocId721480
https://www.vulgarisation-informatique.com/kerio.php
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
ou zone alarm plus facil a configurer mais moins performant
https://www.malekal.com/tutoriel-zonealarm-firewall/
anti spyware :
spywareblaster : (il va completer le tea timer de spybot)
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm
Voila
Bonne soirée
@+
Poucetinou
Messages postés
113
Date d'inscription
lundi 11 février 2008
Statut
Membre
Dernière intervention
22 septembre 2018
4
13 févr. 2008 à 23:33
13 févr. 2008 à 23:33
Ok, bien sympa G!rl!
Bonne soirée.
@+
Bonne soirée.
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
13 févr. 2008 à 23:41
13 févr. 2008 à 23:41
De rien ;-)
Bonne nuit`
@+
Bonne nuit`
@+
g!rly
Messages postés
18209
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
406
4 juil. 2008 à 12:31
4 juil. 2008 à 12:31
--
mouvement de non entraide a suivre très prochainement...
mouvement de non entraide a suivre très prochainement...
