Virus trojan baggle et downloader a suprimer

Résolu/Fermé
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 - 22 févr. 2008 à 09:23
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 - 29 févr. 2008 à 18:17
Bonjour,


je suis infecter par d virus com trojan et downloader et application keystroke spy.... je vous envoi un rapport hijackthis

kel est la suite du programme pr lelimination de mes virus...merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:00, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\eden.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guyaume-bacquet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

51 réponses

gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
22 févr. 2008 à 09:30
pr info voici les fichiers infectés et les emplacement

keystrokes spy : hkey local machine\....\windows\unvise32.exe

trojan downloader baggle: hkey users\... jai 15 fichier infectes

trojan baggle : windows\system32\drivers\down\80296.exe
..............................................\34562.exe


voila merci davance pr votre aide
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
22 févr. 2008 à 21:43
y a til quelqu'un pour maidez sil vous plait
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
22 févr. 2008 à 23:13
pour vous avancer voici le rapport de cleaner pr ceux qui connaissent...

22/02/2008 a 23:10:49,17

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\winspool.dll FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\Documents and Settings\Guyaumeb\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND


ques que je doit faire mtn
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
22 févr. 2008 à 23:32
pr info je ne sais pas demarrer en mode sans echec ... certains fichier ont du etre deteriorer et resultat je ne pe pu demarrer en mode sans echec... dailleur si kelkun pe me dire comment reparer ce petit probleme pr ke je puisse redemarrer en mode sans echec je sui sur un portable sous windows xp

jattend vraiment votre aide et si DIID passe par la il ma deja bcp aider la derniere fois ca serai vrmt sympa kil maide aussi la dessus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 févr. 2008 à 15:41
Salut,

C'est le même PC q'avec l'écran bleu ?

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

:)
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
23 févr. 2008 à 20:21
salut diid merci encor de maider... et juste avant de commencer ton plan daction je voulais te dire ke je ne sais pas demarrer en mode sans echec d fichiers ont du etre deteriorer resultat windows me dit kil es impossible de demarrer en mode sans echec.... komment puis je faire ....

ps oui c moi avec lecran bleu... et merci de prendre de ton tps pr maider....
0
Utilisateur anonyme
23 févr. 2008 à 21:10
Re,
Ok
alors fais les en mode normal (sauf SDFix pour l'instant laisse le de coté)

Après avoir fait les diverses opérations en mode normal essaye en mode sans échec. Si ça marche alors refais les en mode sans échec puis un SDFix en sans échec aussi.

Bon courage,

A+

:))
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
24 févr. 2008 à 23:46
voila les differen rapport

le premier celui de avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:50:36 24/02/2008

+ Résultat de l'analyse:



HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-1834980094-2892897047-1694682732-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@4.adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@clickbank[1].txt -> TrackingCookie.Clickbank : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@connextra[1].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wfkykpdjahp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wfl4uhdzskq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wfmyopd5oko.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wgkyqmazmlo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wglichdjkhp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6whkoakd5mdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wjk4uocpwbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wjl4woajckp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wjloahdpeaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wjmiwgdzaeo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@e-2dj6wjnycnazwlq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@ivwbox[1].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@search.live[1].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@auto.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@ie.search.msn[2].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\Guyaumeb\Cookies\guyaumeb@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport



les differen rapport de Ccleaner son tres long jpense pa ke ca rentre ds le forum di moi si tu les ve...

sinon voici le rapport de clean

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/02/2008 a 23:26:06,65

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\winspool.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\Documents and Settings\Guyaumeb\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"

*** Suppression des clefs du registre effectuee..


jai pa encor fai sdfix jle fai et jtenvoi le rapport di moi si fo faire otre chose... merci davance
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
25 févr. 2008 à 00:42
bon jai su tt faire ms je ne peux pa faire sdfix car il fo absolument le lancer en mode sans echec et jai retenter de lancer mon ordi en mode sans echec et il ne veux pas,

jai tjs ds le dossier quarantaine de pctools les 3 infections
pr info voici les fichiers infectés et les emplacement

keystrokes spy : hkey local machine\....\windows\unvise32.exe

trojan downloader baggle: hkey users\... jai 15 fichier infectes

trojan baggle : windows\system32\drivers\down\80296.exe
..............................................\34562.exe

dois je les supprimer?
dois je refaire une analyse avc pctools?

kommen puis je reparer mon mode sans echec?

sinon jattend de tes news
0
Utilisateur anonyme
25 févr. 2008 à 01:33
Bonsoir,

Ok c'est déjà mieux... :)))

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

> Ensuite reposte un rapport HiJackT stp.

A+

;)
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
25 févr. 2008 à 12:44
bon voila jai fai kaspersky le rapport est trop long dc jai regarder il y a kun virus et 1 seul fichier infecté jte met le nom

C:\WINDOWS\system32\drivers\down\111875.exe Infect� : Trojan-Downloader.Win32.Bagle.jh ignor�

voila sinon en fait hier soir jai lancer une analyse avc pctools mon antivirus et il avai trouver dautre vîrus jte met les nom es emplacement et en fait c tjs ds le dossier quarantaine

keystrokes spy : hkey local machine\....\windows\unvise32.exe

trojan downloader baggle: hkey users\... jai 15 fichier infectes

trojan baggle : windows\system32\drivers\down\80296.exe
..............................................\34562.exe

application NirCmd-info emplacement: c:\SDFix\apps\ERDNT.E_E
Trojan.Bagle-Low emplacement: C:\System Volume Information\_restore.....\A0076261.exe
...\A0076260.exe

voila ke dois je faire encore... jte met la un rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:59, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\eden.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guyaume-bacquet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
25 févr. 2008 à 19:37
voila jai fai une autre analyse avc kaspersky.... fo se depecher de virer ttes ces merde de mon ordi pace ke ca ralenti grave en ce momen....


Nom de l'objet infect� Nom du virus Derni�re action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\PC Tools\Temp\DS944001.ptmp L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\$_hpcst$.hpc L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Boîte d'envoi.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Boîte de réception.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\MSHist012008022520080226\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\WCESLog.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\7RG6CSX9\b64_31[1].jpg Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\Program Files\eMule\Temp\001.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\002.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\003.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\004.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\005.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\006.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\008.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\009.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\010.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\011.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\012.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\013.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\014.part L'objet est verrouill� ignor�

C:\Program Files\eMule\Temp\015.part L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouill� ignor�

C:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.txt L'objet est verrouill� ignor�

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill� ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0086631.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\change.log L'objet est verrouill� ignor�

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill� ignor�

C:\WINDOWS\SchedLgU.Txt L'objet est verrouill� ignor�

C:\WINDOWS\Sti_Trace.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\drivers\down\111875.exe Infect� : Trojan-Downloader.Win32.Bagle.jh ignor�

C:\WINDOWS\system32\drivers\down\290843.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\system32\drivers\hldrrr.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\WINDOWS\system32\h323log.txt L'objet est verrouill� ignor�

C:\WINDOWS\system32\mdelk.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wintems.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\wiadebug.log L'objet est verrouill� ignor�

C:\WINDOWS\wiaservc.log L'objet est verrouill� ignor�

Analyse termin�e.
0
Utilisateur anonyme
25 févr. 2008 à 22:20
Bonsoir gloria, :)

Ok, alors continuons :

> Spyware Doctor c'est un crack que tu as, non ? (attention au crack ! alors quand c'est des logiciels de protection...arfff) => supprime moi ça vite fait bien fait stp....

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp :
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

et poste le résultat par copier/coller stp.

> Rends toi ensuite sur ce site virustotal et fais analyser le fichier suivant stp : (j'ai des doutes... :-s )
(Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm )

C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe

et poste le résultat par copier/coller stp.

> Lance Hijackthis :
- Puis sélectionne < Scan >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\drivers\down\111875.exe
C:\windows\system32\drivers\down\80296.exe
C:\windows\system32\drivers\down\34562.exe


- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

> Relance ton PC et Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

Après,
> Fais (ou plutôt refais) un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Si le rapport est trop lourd pour le forum, alors utilise ce service et donne moi le lien : http://www.cijoint.fr/

> Dis moi pour spy doc. aussi stp...(important...).

A+

;)
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
25 févr. 2008 à 22:45
pr spyware doctor jpense pas ke se soit un crack jlai u sur le site et jme suis abonné jai payer et jai telecharger leur version a eux de leur site officiel... dis moi si ca va

ya til un probleme avc spyware doctor c pas un bon antiv$irus et firewall???

et merci encor 1000 fois de ton aide

je fai ce ke tu me di et jtenvoi les resultats
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
25 févr. 2008 à 22:57
rapport pr le fichier CDAC11BA.EXE

Fichier CDAC11BA.EXE reçu le 2008.01.16 21:41:05 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.17.10 2008.01.16 -
AntiVir 7.6.0.48 2008.01.16 -
Authentium 4.93.8 2008.01.16 -
Avast 4.7.1098.0 2008.01.16 -
AVG 7.5.0.516 2008.01.16 -
BitDefender 7.2 2008.01.16 -
CAT-QuickHeal 9.00 2008.01.16 -
ClamAV 0.91.2 2008.01.16 -
DrWeb 4.44.0.09170 2008.01.16 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5462 2008.01.16 -
Ewido 4.0 2008.01.16 -
FileAdvisor 1 2008.01.16 -
Fortinet 3.14.0.0 2008.01.16 -
F-Prot 4.4.2.54 2008.01.15 -
F-Secure 6.70.13260.0 2008.01.16 -
Ikarus T3.1.1.20 2008.01.16 -
Kaspersky 7.0.0.125 2008.01.16 -
McAfee 5209 2008.01.16 -
Microsoft 1.3109 2008.01.16 -
NOD32v2 2799 2008.01.16 -
Norman 5.80.02 2008.01.16 -
Panda 9.0.0.4 2008.01.15 -
Prevx1 V2 2008.01.16 -
Rising 20.27.22.00 2008.01.16 -
Sophos 4.24.0 2008.01.16 -
Sunbelt 2.2.907.0 2008.01.15 -
Symantec 10 2008.01.16 -
TheHacker 6.2.9.188 2008.01.16 -
VBA32 3.12.2.5 2008.01.15 -
VirusBuster 4.3.26:9 2008.01.16 -
Webwasher-Gateway 6.6.2 2008.01.16 -
Information additionnelle
File size: 54784 bytes
MD5: c10d484a89ee0566d6a7b45a1d1f310c
SHA1: 2eaf5cef1bd559cf5f7c437672e9a6b614b25870
PEiD: Armadillo v1.71


si pas comprehensible tu peux essayer de voir a cette adresse ms jsui vrmt pas sur ke ca marche http://www.virustotal.com/fr/analisis/8d5c0ad49b383536517db4a2118a97a2


rapport pr le fichier FWservice.exe

Fichier FWService.exe reçu le 2008.01.10 15:40:15 (CET)
Situation actuelle: terminé

Résultat: 1/32 (3.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Heuristic: Suspicious Self Modifying File
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Information additionnelle
MD5: 6b829c25d290f79791ec0508ef76af50
SHA1: 7f80bf7e7feb0294d424210934331d1c7eaf61bc
SHA256: 222e3caaee4b6e1c945b52bfc9797792a34988af6222a8ca2f7f468eb65dac11
SHA512: e482841db77eac86c5a900a1966efda0dcaa9fd1edc23023aee5723d779ef142 9e49a1b8ce7ac8af6abb01bdca39716ad9c92b818bb0bf11ddacba39637fa852


adresse : http://www.virustotal.com/fr/analisis/bf6c750f85d921419501d7701a6bed20

rapport pour le fichier firewallGUI.exe

Fichier FirewallGUI.exe reçu le 2008.02.25 00:24:07 (CET)
Situation actuelle: terminé

Résultat: 3/32 (9.38%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - Backdoor.Win32.Rbot.cqk
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Virus.Win32.FileInfector.gen!94 (suspicious)
Information additionnelle
MD5: ec93086337d65b51d562a1c29d409ce6
SHA1: 26f00acbc17237104c43e409f31992f3e3a5e18b
SHA256: e5abdb05c4b50a51547ef72611c35867ccae680d36b0b56cdaa5052f83dc0c4c
SHA512: 693e578a2515a758db8b311824670e2a4f71181d702caabf63aee5d7269c3d82 5aee463a720ed6252a9de2b537878779f302bf4d83d56fc8fbb1a4b40df94bfb


adresse: http://www.virustotal.com/fr/analisis/1bb88f3c98bad7babb11bef3362c592c


voila deja pr ca je continue les choses a faire tiens moi o courant

merci encore
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
25 févr. 2008 à 23:17
pour otmoveit

voici le rapport

C:\WINDOWS\system32\drivers\down\111875.exe moved successfully.
File/Folder C:\windows\system32\drivers\down\80296.exe not found.
File/Folder C:\windows\system32\drivers\down\34562.exe not found.

OTMoveIt2 v1.0.20 log created on 02252008_231007

les deux dernier fichier nont pas ete supprimer ms il ma pa demander de redemarrer lordi

qu'est ce ke je fait mtn

jcontinu le processus

voici le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:26, on 25/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\eden.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guyaume-bacquet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 01:29
pr les deux fichiers non trouver pr otmoveit c normal il son en quarantaine ... kes ke je fai je les remet et je fai otmoveit?
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 01:45
voila le rapport kaspersky

Tuesday, February 26, 2008 1:39:56 AM
Syst�me d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derni�re mise � jour de la base antivirus Kaspersky : 25/02/2008
Enregistrements dans la base antivirus Kaspersky : 535394


Param�tres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\

Statistiques de l'analyse
Total d'objets analys�s 100059
Nombre de virus trouv�s 4
Nombre d'objets infect�s 13 / 0
Nombre d'objets suspects 0
Dur�e de l'analyse 02:18:13

Nom de l'objet infect� Nom du virus Derni�re action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\$_hpcst$.hpc L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Messenger\fantasio0072@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Messenger\fantasio0072@hotmail.com\SharingMetadata\pending.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Messenger\fantasio0072@hotmail.com\SharingMetadata\Working\database_4A1C_F26_1C0F_D1F\dfsr.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Messenger\fantasio0072@hotmail.com\SharingMetadata\Working\database_4A1C_F26_1C0F_D1F\fsr.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Messenger\fantasio0072@hotmail.com\SharingMetadata\Working\database_4A1C_F26_1C0F_D1F\fsrtmp.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Messenger\fantasio0072@hotmail.com\SharingMetadata\Working\database_4A1C_F26_1C0F_D1F\tmp.edb L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows Live Contacts\fantasio0072@hotmail.com\real\members.stg L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows Live Contacts\fantasio0072@hotmail.com\shadow\members.stg L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\MSHist012008022520080226\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\WCESLog.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\~DF34DD.tmp L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\~DF350D.tmp L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\~DF8B3.tmp L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\~DF91A.tmp L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\7RG6CSX9\b64_31[1].jpg Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouill� ignor�

C:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.txt L'objet est verrouill� ignor�

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill� ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0086631.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088635.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088636.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\change.log L'objet est verrouill� ignor�

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill� ignor�

C:\WINDOWS\SchedLgU.Txt L'objet est verrouill� ignor�

C:\WINDOWS\Sti_Trace.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\drivers\down\134562.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\WINDOWS\system32\drivers\down\239968.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\system32\drivers\down\290843.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\system32\drivers\hldrrr.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\WINDOWS\system32\h323log.txt L'objet est verrouill� ignor�

C:\WINDOWS\system32\mdelk.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wintems.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\WINDOWS\wiadebug.log L'objet est verrouill� ignor�

C:\WINDOWS\wiaservc.log L'objet est verrouill� ignor�

C:\_OTMoveIt\MovedFiles\02252008_231007\WINDOWS\system32\drivers\down\111875.exe Infect� : Trojan-Downloader.Win32.Bagle.jh ignor�

C:\_OTMoveIt\MovedFiles\02262008_013253\windows\system32\drivers\down\80296.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

Analyse termin�e.


bon voila jai limpression ke c de plus en plus infecter... jai d fichier infecter en quarantaine ds spyware doctor je sai pa si c bon pace ke jai limpression ke placer la on c pa les netoyer

voila jai tt fai di moi ce kil fo ke je fasse mtn
0
Utilisateur anonyme
26 févr. 2008 à 18:56
Salut,

> Ton infection s'attrape de puis des cracks notamment téléchargé sur emule ou autre. Il faut que tu supprime l'application crackée car à chaque execution le problème reviendra....
Souvent il s'agit de cracks pour antivirus.....à toi de me dire.....
Si tu le fais pas on va tourner en rond.....

> Télécharge sur ton bureau ELIBAGLA en bas de la page : httpwww.zonavirus.comdatosdescargas95elibagla.asp (clique sur le bouton Descargar Elibagla)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp.

> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

> Proposition :
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

> Dis-moi les resultats....et si ton PC vas mieux...

A+

:)
0
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 19:05
je vai faire ce ke tu me di merci pr les precision...

alor pr les crack dabor oui ca se peux ms ca vien pas de mon antivirus puiske je lai acheter sur internet depuis le site officiel jai une licence pr ca vient surment dautre part seulement je sais pas du tt est ce ke ce ke tu me di de faire va supprimer les crack? et je serait trankil ou il fo ke je les supprime moi directement ms kom je sais pas dou ca pe venir je sais pa koi supprimer....

et pr les virus en quarantaine ds spywar doctor kes ke je fait je les supprime..
si tu ve les nom voir plus haut ... tiens moi o couran
c vrmt sympa de maider et de prendre du tps pr pace que jai pa envi de formater le dd
a plus
0
Utilisateur anonyme
26 févr. 2008 à 19:19
Re,

il faut que tu supprimer les programmes crackés que tu d'installés....renseigne toi au près de ton entourage pour savoir qui a installé quoi.

Tu peux vider la quarantaine.

Si tu as un programme qui s'appelle KEYSTROKE SPY alors supprime le.

Tiens moi au courant.

A+
0