Sujet Précédent Sujet Suivant

Virus trojan baggle et downloader a suprimer

Résolu/Fermé
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 - 22 févr. 2008 à 09:23
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 - 29 févr. 2008 à 18:17
Bonjour,


je suis infecter par d virus com trojan et downloader et application keystroke spy.... je vous envoi un rapport hijackthis

kel est la suite du programme pr lelimination de mes virus...merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:00, on 22/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\eden.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guyaume-bacquet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA760512-9BD8-4B1B-9E7A-DD9BBE3CF119} (PandoraBoxCtrl Class) - http://front.boonty.com/Prometheus/PandoraX.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://selfcare.belgacom.net/static/pc/dlbridgesy/SymDlBrg.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

51 réponses

Précédent
Réponse 21 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 19:24
rapport elibagla

Tue Feb 26 19:13:05 2008
EliBagle v11.05 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\ATI Technologies\ATI Control Panel\ATIPTAXX.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14986718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\239968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\262500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\290843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\355781.EXE --> Eliminado Bagle

Nº Total de Directorios: 8605
Nº Total de Ficheros: 89862
Nº de Ficheros Analizados: 11204
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7
0
Réponse 22 / 51
Utilisateur anonyme
26 févr. 2008 à 19:57
Très bien,

as tu supprimer des programmes (crackés) ? et pour KEYSTROKE SPY ?

Ensuite il y a le combo....à faire....

communique-communique !!

;))
0
Réponse 23 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 20:09
voici le rapport combo, sinon jai supprimer tt les programme dont jme servai pu ke je ne savais pu ce ke c t ^pr keystroke spy je sai pa ce ke sai je lai vu nulle par sinon jai vider les quarantaine davg et de spyware doctor

voici le rapport

ComboFix 07-08-09.3 - "Guyaumeb" 2008-02-26 19:55:17.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.226 [GMT 1:00]
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))


2008-02-26 19:53 51,200 --a------ C:\WINDOWS\nircmd.exe
2008-02-26 19:34 <REP> d-------- C:\WINDOWS\LastGood
2008-02-25 09:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-24 21:21 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-19 16:12 40,856 --a------ C:\WINDOWS\system32\drivers\pctmp.sys
2008-02-19 16:12 18,328 --a------ C:\WINDOWS\system32\drivers\pctssipc.sys
2008-02-19 16:12 125,848 --a------ C:\WINDOWS\system32\drivers\pctfw.sys
2008-02-19 16:12 <REP> d-------- C:\Program Files\PC Tools Firewall Plus
2008-02-19 15:08 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-02-19 15:08 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-02-19 15:08 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-02-19 15:08 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-02-19 15:08 218,504 --a------ C:\WINDOWS\system32\drivers\pctfw2.sys
2008-02-19 15:08 <REP> d-------- C:\Program Files\Spyware Doctor
2008-02-19 15:08 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-02-19 15:08 <REP> d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\PC Tools
2008-01-31 19:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Roxio


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2008-02-25 18:44 --------- d-------- C:\Program Files\eMule
2008-02-20 14:56 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\ConvertTemp
2008-02-12 23:59 --------- d-------- C:\Program Files\Windows Media Connect 2
2008-02-12 23:46 --------- d-------- C:\Program Files\MSN Messenger
2008-02-07 09:53 --------- d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-07 09:49 --------- d-------- C:\Program Files\Windows Live
2008-02-04 17:30 --------- d-------- C:\Program Files\Philips Intelligent Agent
2008-01-31 19:18 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Roxio
2008-01-31 19:07 --------- d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-01-27 10:34 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\dvdcss
2008-01-24 23:25 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Tunebite
2008-01-16 01:05 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\PCToolsFirewallPlus
2008-01-16 00:08 64930 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-01-16 00:08 448428 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-01-13 17:51 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\TransRender
2008-01-12 17:05 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-01-12 17:05 10740 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-01-12 15:15 3365 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
2008-01-12 15:15 --------- d-------- C:\Program Files\Illustrate
2008-01-11 06:36 44544 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-11 00:42 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\RapidSolution Software AG
2008-01-09 21:47 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Image Zone Express
2008-01-09 21:09 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Printer Info Cache
2008-01-02 17:44 --------- d-------- C:\Program Files\MSBuild
2008-01-02 17:44 --------- d-------- C:\Program Files\Microsoft Works
2008-01-02 17:41 --------- d-------- C:\Program Files\Microsoft.NET
2007-12-29 11:59 --------- d-------- C:\Program Files\AviSynth 2.5
2007-12-29 09:50 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Softplicity
2007-12-28 23:32 --------- d-------- C:\Program Files\Microsoft Picture It! 9
2007-12-28 23:26 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-12-28 23:26 --------- d-------- C:\Program Files\ArcSoft
2007-12-28 23:24 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Webshots
2007-12-28 23:22 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Vso
2007-12-28 23:21 47360 --a------ C:\DOCUME~1\Guyaumeb\APPLIC~1\pcouffin.sys
2007-12-27 10:24 --------- d-------- C:\DOCUME~1\Guyaumeb\APPLIC~1\Media Player Classic
2007-12-27 00:48 --------- d-------- C:\Program Files\Real Alternative
2007-12-27 00:48 --------- d-------- C:\Program Files\Media Player Classic
2007-12-27 00:47 36734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2007-12-27 00:47 --------- d-------- C:\Program Files\AC3Filter
2007-12-19 23:53 347136 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 10:51 179584 -----c--- C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 06:08 3592192 -----c--- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 03:08 824832 -----c--- C:\WINDOWS\system32\dllcache\wininet.dll
2007-12-07 03:08 671232 -----c--- C:\WINDOWS\system32\dllcache\mstime.dll
2007-12-07 03:08 63488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 03:08 6066176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 03:08 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 03:08 478208 -----c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-12-07 03:08 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 03:08 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-12-07 03:08 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-12-07 03:08 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 03:08 27648 -----c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-12-07 03:08 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-12-07 03:08 233472 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-12-07 03:08 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-12-07 03:08 214528 -----c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-12-07 03:08 193024 -----c--- C:\WINDOWS\system32\dllcache\msrating.dll
2007-12-07 03:08 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-12-07 03:08 133120 -----c--- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-12-07 03:08 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
2007-12-07 03:08 1159680 -----c--- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-12-07 03:08 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
2007-12-07 03:08 102912 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
2007-12-06 12:03 625664 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 12:02 70656 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 12:00 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-12-06 05:59 161792 -----c--- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 19:41 550912 -----c--- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-12-04 19:41 550912 --------- C:\WINDOWS\system32\oleaut32.dll
2006-05-24 12:09 78992 --a------ C:\DOCUME~1\Guyaumeb\APPLIC~1\GDIPFONTCACHEV1.DAT
2006-04-27 21:05 560 --a------ C:\DOCUME~1\Guyaumeb\APPLIC~1\ViewerApp.dat
2005-02-24 21:39 3482 --a------ C:\DOCUME~1\Guyaumeb\APPLIC~1\wklnhst.dat


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-30 15:46]
"PadTouch"="C:\Program Files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 10:43]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-27 05:43]
"AGRSMMSG"="AGRSMMSG.exe" [2004-02-21 05:00 C:\WINDOWS\agrsmmsg.exe]
"CeEPOWER"="C:\Program Files\TOSHIBA\Power Management\CePMTray.exe" [2004-08-18 09:21]
"CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2004-08-06 14:14]
"EzButton"="C:\Program Files\EzButton\EzButton.EXE" [2004-07-07 15:25]
"TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2004-07-28 15:23]
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-04-30 10:14]
"NDSTray.exe"="NDSTray.exe" []
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 11:47]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-07-20 00:04]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-11 12:23]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-15 20:02]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 20:21]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"RoxioDragToDisc"="C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe" [2004-01-27 23:39]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-05 15:11]
"00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-12-31 09:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"Sonic RecordNow!"="" []
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]
"Philips Intelligent Agent"="C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" [2007-07-05 14:08]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-22 08:51]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom

R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x);C:\WINDOWS\system32\drivers\sfsync04.sys
R1 DVDVRRdr_xp;DVDVRRdr_xp;C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys
R1 pctfw2;pctfw2;\??\C:\WINDOWS\system32\drivers\pctfw2.sys
R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys
R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys
R1 SrvcEKIOMngr;SrvcEKIOMngr;C:\WINDOWS\system32\Drivers\EKIoMngr.sys
R1 SrvcEPECioctl;SrvcEPECioctl;C:\WINDOWS\system32\Drivers\ECioctl.sys
R1 SrvcEPIOMngr;SrvcEPIOMngr;C:\WINDOWS\system32\Drivers\EPIoMngr.sys
R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 SrvcTPIOMngr;SrvcTPIOMngr;C:\WINDOWS\system32\Drivers\TPIoMngr.sys
R1 StarOpen;StarOpen;C:\WINDOWS\system32\drivers\StarOpen.sys
R1 UDFReadr;UDFReadr;C:\WINDOWS\system32\drivers\UDFReadr.sys
R2 CdaC15BA;CdaC15BA;\??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 EPOWER;Compal E-POWER Driver;C:\WINDOWS\system32\Drivers\hkdrv.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 IKFileSec;File Security Driver;C:\WINDOWS\system32\drivers\ikfilesec.sys
R3 IKSysFlt;System Filter Driver;C:\WINDOWS\system32\drivers\iksysflt.sys
R3 IKSysSec;System Security Driver;C:\WINDOWS\system32\drivers\iksyssec.sys
R3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys
S1 cdudf_xp;cdudf_xp;C:\WINDOWS\system32\drivers\cdudf_xp.sys
S1 pwd_2k;pwd_2k;C:\WINDOWS\system32\drivers\pwd_2k.sys
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 dvd_2K;dvd_2K;C:\WINDOWS\system32\drivers\dvd_2K.sys
S3 ElbyCDFL;ElbyCDFL;C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
S3 mmc_2K;mmc_2K;C:\WINDOWS\system32\drivers\mmc_2K.sys
S3 MSDV;Microsoft DV Camera and VCR;C:\WINDOWS\system32\DRIVERS\msdv.sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 PD1030VID;Creative WebCam Pro;C:\WINDOWS\system32\DRIVERS\p1030vid.sys
S3 sdbus;sdbus;C:\WINDOWS\system32\DRIVERS\sdbus.sys
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys
S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9da97046-148d-11dc-8c43-00023fdb3196}]
AutoRun\command- E:\setupSNK.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{621FCD24-4498-4324-A81E-07D331376EDF}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe

Contents of the 'Scheduled Tasks' folder
2008-02-01 12:39:00 C:\WINDOWS\Tasks\Calendrier Microsoft Works.job - C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\wkscal.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 19:59:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001c1

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2008-02-26 20:01:13

--- E O F ---


mtn kes ke je fai je continue??
0
Réponse 24 / 51
Utilisateur anonyme
26 févr. 2008 à 20:18
Ok,
très bien...

Alors, un petit lien bien utile :

http://www.commentcamarche.net/forum/affich 5071664 arretez votre maudit de langage sms de zut#0

lol

;)))

Maintenant,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Renvoie aussi un nouveau rapport Kaspersky stp,

Bon courage,

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 20:39
je fai le scan avc antivir ou avc kaspersky.... di moi

sinon tu pense ke jai pu de virus lool enfin je pense que on le saura avc le scan... sinon pr lautre ordi jai envoyer le rapport de kaspersky...

voila di moi pr kel scan je doi faire kasper le fantome ou antivir le sirop pr lordi...

sinon dsl pr le language pseudo sms... c une sale habitude jmen excuse vrmt..

et encor mille merci pr ton aide
0
Réponse 26 / 51
Utilisateur anonyme
26 févr. 2008 à 21:43
re,
Le scanne avec Kasper le fantome lol (mais ce te l'ai deja dis deux poste avant...)

2 PC ? Chaque chose en son temps...un PC après l'autre sinon c'est l'embrouille...

J'ai plusieurs discussions en cours et si à chaque fois je dois tout relire c'est pas possible pour moi...

A+

PS : poste le rapport (comme indiqué) ne me dis pas : 'il a trouver deux virus...' (sinon tu m'obliges à encore me répéter...).

;)

A+
0
Réponse 27 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
26 févr. 2008 à 22:34
bon bah moi qui pensai que ca allait etre fini...

voici le rapport du fantome

Tuesday, February 26, 2008 10:30:20 PM
Syst�me d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derni�re mise � jour de la base antivirus Kaspersky : 26/02/2008
Enregistrements dans la base antivirus Kaspersky : 536375


Param�tres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\

Statistiques de l'analyse
Total d'objets analys�s 97803
Nombre de virus trouv�s 5
Nombre d'objets infect�s 23 / 0
Nombre d'objets suspects 0
Dur�e de l'analyse 01:41:38

Nom de l'objet infect� Nom du virus Derni�re action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\$_hpcst$.hpc L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\MSHist012008022620080227\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\WCESLog.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouill� ignor�

C:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.txt L'objet est verrouill� ignor�

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill� ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0086631.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088621.sys Infect� : Trojan-Downloader.Win32.Bagle.kh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088634.sys Infect� : Trojan-Downloader.Win32.Bagle.kh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088635.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088636.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088648.sys Infect� : Trojan-Downloader.Win32.Bagle.kh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088660.sys Infect� : Trojan-Downloader.Win32.Bagle.kh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088669.sys Infect� : Trojan-Downloader.Win32.Bagle.kh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088670.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088671.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088682.sys Infect� : Trojan-Downloader.Win32.Bagle.kh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088683.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088684.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088690.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088691.exe Infect� : Trojan-Downloader.Win32.Bagle.kf ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088692.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088693.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088694.exe Infect� : Email-Worm.Win32.Bagle.of ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088800.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088801.exe Infect� : Trojan-Downloader.Win32.Bagle.jh ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP52\change.log L'objet est verrouill� ignor�

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill� ignor�

C:\WINDOWS\SchedLgU.Txt L'objet est verrouill� ignor�

C:\WINDOWS\Sti_Trace.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\drivers\down\134562.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\WINDOWS\system32\drivers\down\14933578.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\WINDOWS\system32\drivers\down\284578.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\WINDOWS\system32\h323log.txt L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill� ignor�

C:\WINDOWS\wiadebug.log L'objet est verrouill� ignor�

C:\WINDOWS\wiaservc.log L'objet est verrouill� ignor�

Analyse termin�e.


dsl de te parler de plein de chose en meme tps... concentrons nous tu as raison....

voila je vais lancer antivir...
dis moi quoi
a plus
0
Réponse 28 / 51
Utilisateur anonyme
26 févr. 2008 à 23:04
Bon ok....

Après Antivir...

Ton inféction est très virulente : elle se propage très vite.

Alors essaye de te servir le moins possible de ton PC (d'ouvrir le moins d'applications possibles) jusqu'à la fin de la désinfection.

> Télécharge sur ton bureau ELIBAGLA en bas de la page : httpwww.zonavirus.comdatosdescargas95elibagla.asp (clique sur le bouton Descargar Elibagla)
- Lance le programme, si possible en mode sans échec.
- Assure toi que Unidad affiche C:\ et que la case Eliminar Ficheros Automaticamente est bien cochée.
- Lance le scan.
- Poste le contenu du fichier infoSat.txt qui se trouve dans C:/ stp.

> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\system32\drivers\down\134562.exe
C:\WINDOWS\system32\drivers\down\14933578.exe
C:\WINDOWS\system32\drivers\down\284578.exe

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

Ensuite,
Refais un scanne Kaspersky stp et poste le rapport.

Puis un scanne HiJackT dans la foulée...

Bon courage,

A+

;)))
0
Réponse 29 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 00:35
voici le rapport de antivir

tout a ete mis en quarantaine...kes ke jen fait je supprime tt ou je laisse en quarantaine pour linstant...


AntiVir PersonalEdition Classic
Report file date: mardi 26 février 2008 22:57

Scanning for 1125665 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FFFFFF

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:54:53
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 21:54:53
ANTIVIR3.VDF : 7.0.2.196 62464 Bytes 26/02/2008 21:54:53
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 26/02/2008 21:54:54
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 26/02/2008 21:54:54
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 26 février 2008 22:57

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msimn.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'FWService.exe' - '1' Module(s) have been scanned
Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'DVDRAMSV.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'CeEPwrSvc.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'NDSTray.exe' - '1' Module(s) have been scanned
Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
Scan process 'TPTray.exe' - '1' Module(s) have been scanned
Scan process 'EzButton.EXE' - '1' Module(s) have been scanned
Scan process 'CeEKey.exe' - '1' Module(s) have been scanned
Scan process 'CePMTray.exe' - '1' Module(s) have been scanned
Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
Scan process 'ltmoh.exe' - '1' Module(s) have been scanned
Scan process 'PadExe.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
52 processes with 52 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP3\A0012065.dll
[DETECTION] Is the Trojan horse TR/Agent.bux.1
[INFO] The file was moved to '47f49c3f.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP3\A0012103.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47f49c44.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0086631.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KF
[INFO] The file was moved to '47f49ce3.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088621.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '47f49ce6.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088634.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '47f49ce9.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088635.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49cec.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088636.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49cef.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088648.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '47f49cf2.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088660.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '47f49cf4.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088669.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '47f49cf6.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088670.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49cf8.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088671.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49cfa.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088682.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '47f49cfd.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088683.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49d17.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088684.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49d1a.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088690.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KF
[INFO] The file was moved to '47f49d1c.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088691.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KF
[INFO] The file was moved to '47f49d20.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088692.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49d22.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088693.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49d24.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088694.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '47f49d2a.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088800.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f49d30.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP51\A0088801.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f49d33.qua'!
C:\WINDOWS\system32\drivers\down\134562.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f8a065.qua'!
C:\WINDOWS\system32\drivers\down\14933578.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47fda06a.qua'!
C:\WINDOWS\system32\drivers\down\284578.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f8a077.qua'!


End of the scan: mercredi 27 février 2008 00:27
Used time: 1:30:30 min

The scan has been done completely.

8772 Scanning directories
255183 Files were scanned
25 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
25 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
255158 Files not concerned
8001 Archives were scanned
1 Warnings
0 Notes


a suivre elibagla et move it
0
Réponse 30 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 00:50
rapport elibagla

Wed Feb 27 00:31:33 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8548
Nº Total de Ficheros: 86313
Nº de Ficheros Analizados: 11130
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

rapport move it ( les fichier nont pas ete trouvé surment du au fait qu'ils son en quarantaine dans antivir )

File/Folder C:\WINDOWS\system32\drivers\down\134562.exe not found.
File/Folder C:\WINDOWS\system32\drivers\down\14933578.exe not found.
File/Folder C:\WINDOWS\system32\drivers\down\284578.exe not found.

OTMoveIt2 v1.0.20 log created on 02272008_004829

a suivre rapport kaspersky et hijack
0
Utilisateur anonyme
27 févr. 2008 à 01:11
Re,

les fichier nont pas ete trouvé surment du au fait qu'ils son en quarantaine dans antivir )
alors vide ta quarantaine..

A+
0
Réponse 31 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 12:53
alors tout dabor voila le rapport kaspersky....
et comme il y avait d virus pr eviter ke ca se propage j'ai lancer apres antivir pour mettre les fichier en quarantaine

Statistiques de l'analyse
Total d'objets analys�s 98106
Nombre de virus trouv�s 1
Nombre d'objets infect�s 3 / 0
Nombre d'objets suspects 0
Dur�e de l'analyse 01:57:31

Nom de l'objet infect� Nom du virus Derni�re action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\$_hpcst$.hpc L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\WCESLog.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouill� ignor�

C:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.txt L'objet est verrouill� ignor�

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill� ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089017.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089018.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089019.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\change.log L'objet est verrouill� ignor�

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill� ignor�

C:\WINDOWS\SchedLgU.Txt L'objet est verrouill� ignor�

C:\WINDOWS\SoftwareDistribution\EventCache\{B6CAF10B-659D-4B8F-95B0-E3B52E5D76A1}.bin L'objet est verrouill� ignor�

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouill� ignor�

C:\WINDOWS\Sti_Trace.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\h323log.txt L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill� ignor�

C:\WINDOWS\wiadebug.log L'objet est verrouill� ignor�

C:\WINDOWS\wiaservc.log L'objet est verrouill� ignor�

C:\WINDOWS\WindowsUpdate.log L'objet est verrouill� ignor�

Analyse termin�e.

et mtn le rapport antivir

alors tout dabor voila le rapport kaspersky....
et comme il y avait d virus pr eviter ke ca se propage j'ai lancer apres antivir pour mettre les fichier en quarantaine

Statistiques de l'analyse
Total d'objets analys�s 98106
Nombre de virus trouv�s 1
Nombre d'objets infect�s 3 / 0
Nombre d'objets suspects 0
Dur�e de l'analyse 01:57:31

Nom de l'objet infect� Nom du virus Derni�re action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\$_hpcst$.hpc L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\WCESLog.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouill� ignor�

C:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.txt L'objet est verrouill� ignor�

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill� ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089017.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089018.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089019.exe Infect� : Trojan-PSW.Win32.Agent.xd ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\change.log L'objet est verrouill� ignor�

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill� ignor�

C:\WINDOWS\SchedLgU.Txt L'objet est verrouill� ignor�

C:\WINDOWS\SoftwareDistribution\EventCache\{B6CAF10B-659D-4B8F-95B0-E3B52E5D76A1}.bin L'objet est verrouill� ignor�

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouill� ignor�

C:\WINDOWS\Sti_Trace.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\h323log.txt L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill� ignor�

C:\WINDOWS\wiadebug.log L'objet est verrouill� ignor�

C:\WINDOWS\wiaservc.log L'objet est verrouill� ignor�

C:\WINDOWS\WindowsUpdate.log L'objet est verrouill� ignor�

Analyse termin�e.



et mtn le rapport antivir


AntiVir PersonalEdition Classic
Report file date: mercredi 27 février 2008 11:27

Scanning for 1125665 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: FFFFFF

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:54:53
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 21:54:53
ANTIVIR3.VDF : 7.0.2.196 62464 Bytes 26/02/2008 21:54:53
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 26/02/2008 21:54:54
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 26/02/2008 21:54:54
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 27 février 2008 11:27

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'DVDRAMSV.exe' - '1' Module(s) have been scanned
Scan process 'CFSvcs.exe' - '1' Module(s) have been scanned
Scan process 'CeEPwrSvc.exe' - '1' Module(s) have been scanned
Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'ApntEx.exe' - '1' Module(s) have been scanned
Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'NDSTray.exe' - '1' Module(s) have been scanned
Scan process 'SmoothView.exe' - '1' Module(s) have been scanned
Scan process 'TPTray.exe' - '1' Module(s) have been scanned
Scan process 'EzButton.EXE' - '1' Module(s) have been scanned
Scan process 'CeEKey.exe' - '1' Module(s) have been scanned
Scan process 'CePMTray.exe' - '1' Module(s) have been scanned
Scan process 'agrsmmsg.exe' - '1' Module(s) have been scanned
Scan process 'ltmoh.exe' - '1' Module(s) have been scanned
Scan process 'PadExe.exe' - '1' Module(s) have been scanned
Scan process 'Apoint.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'FWService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
52 processes with 52 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089017.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f549ea.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089018.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f549ed.qua'!
C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP53\A0089019.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was moved to '47f549f0.qua'!


End of the scan: mercredi 27 février 2008 12:41
Used time: 1:14:18 min

The scan has been done completely.

8773 Scanning directories
255292 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
255289 Files not concerned
8001 Archives were scanned
1 Warnings
0 Notes


ALOR plusieurs questions mtn, ques ce que je fait du fichier noté warming... ensuite quest ce que je fait d fichier en quarantaine, quand tu di vider, ca ve dire supprimer, ca ne risque pas de bloquer le system?
et sinon mtn quest ce que je fait??

merci bcp
0
Réponse 32 / 51
Utilisateur anonyme
27 févr. 2008 à 13:02
Salut, :)))
OK,
super !!!!!

Alors : dans l'ordre.

> Vide ta quarantaine = supprimer : fais le stp.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Reposte un rapport Kaspersky stp (pas besoin d'antivir..).

Puis on fini.

A+

;)
0
Réponse 33 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 16:51
bon jcroi quon tien le bon bout

voila le rapport kasper sacré fantome...

Statistiques de l'analyse
Total d'objets analys�s 90407
Nombre de virus trouv�s 0
Nombre d'objets infect�s 0 / 0
Nombre d'objets suspects 0
Dur�e de l'analyse 01:38:05

Nom de l'objet infect� Nom du virus Derni�re action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill� ignor�

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\$_hpcst$.hpc L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FirewallGUI.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Application Data\PCToolsFirewallPlus\FWPlugin.txt L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Guyaume Bacquet - Boîte de réception.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Identities\{9FB0833C-9521-4E8E-98C7-F1C5081AB3A8}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temp\WCESLog.log L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\Guyaumeb\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouill� ignor�

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouill� ignor�

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt L'objet est verrouill� ignor�

C:\Program Files\PC Tools Firewall Plus\FWService.txt L'objet est verrouill� ignor�

C:\Program Files\Spyware Doctor\NetworkLayer\InterfaceDLL.txt L'objet est verrouill� ignor�

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouill� ignor�

C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP54\change.log L'objet est verrouill� ignor�

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill� ignor�

C:\WINDOWS\SchedLgU.Txt L'objet est verrouill� ignor�

C:\WINDOWS\SoftwareDistribution\EventCache\{B6CAF10B-659D-4B8F-95B0-E3B52E5D76A1}.bin L'objet est verrouill� ignor�

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouill� ignor�

C:\WINDOWS\Sti_Trace.log L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\default.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\software.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system L'objet est verrouill� ignor�

C:\WINDOWS\system32\config\system.LOG L'objet est verrouill� ignor�

C:\WINDOWS\system32\h323log.txt L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill� ignor�

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill� ignor�

C:\WINDOWS\wiadebug.log L'objet est verrouill� ignor�

C:\WINDOWS\wiaservc.log L'objet est verrouill� ignor�

C:\WINDOWS\WindowsUpdate.log L'objet est verrouill� ignor�

Analyse termin�e.


voila dis moi si c terminé...
et javais vu que le fichier pagefile.sys posai probleme.... est il dangereux, est ce une infection?
et aussi les differen programme installer elibagle, avg, antivir, kaspersky, o move it, kes ke jen fai jlai supprime tous ou yen a ki serait intelligent de garder...

sinon ta un doctorat en informatique pr soigner les ordi comme ca? en tout cas c vrmt sympa de tetre occupe de moi

merci mille fois
0
Réponse 34 / 51
Utilisateur anonyme
27 févr. 2008 à 18:09
Ok,
Très bien... ;)

Plus de virus...

Peux tu reposter un dernier rapport HiJackT stp ?

Puis il reste qu'une dernière étape.

A+

:)
0
Réponse 35 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 18:44
voila le rapport hijack...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:20, on 27/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\hijackthis\eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.guyaume-bacquet.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 36 / 51
Utilisateur anonyme
27 févr. 2008 à 19:10
Oky,

les logiciel tu sais me dire?, quels logiciels ?

La dernière étape :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,

A+ :)
0
Réponse 37 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 19:46
je narrive pas a desinstaller et installer java et acrobat, lordi me dit quil narrive pas a atteindre windows installer.

voici le rapport toolcleaner

-->- Recherche:

C:\HijackThis: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\hijackthis\SdFix.exe: trouvé !
C:\hijackthis\Clean.zip: trouvé !
C:\hijackthis\clean\tar.exe: trouvé !
C:\hijackthis\clean\remove.reg: trouvé !
C:\hijackthis\clean\pskill.exe: trouvé !
C:\hijackthis\clean\LFiles.exe: trouvé !
C:\hijackthis\clean\gzip.exe: trouvé !
C:\hijackthis\clean\delsiri.cmd: trouvé !
C:\hijackthis\clean\delr.cmd: trouvé !
C:\hijackthis\clean\del3.cmd: trouvé !
C:\hijackthis\clean\del2.cmd: trouvé !
C:\hijackthis\clean\clean.cmd: trouvé !
C:\hijackthis\clean\cherche.cmd: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\hijackthis\SdFix.exe: supprimé !
C:\hijackthis\Clean.zip: supprimé !
C:\hijackthis\clean\tar.exe: supprimé !
C:\hijackthis\clean\remove.reg: supprimé !
C:\hijackthis\clean\pskill.exe: supprimé !
C:\hijackthis\clean\LFiles.exe: supprimé !
C:\hijackthis\clean\gzip.exe: supprimé !
C:\hijackthis\clean\delsiri.cmd: supprimé !
C:\hijackthis\clean\delr.cmd: supprimé !
C:\hijackthis\clean\del3.cmd: supprimé !
C:\hijackthis\clean\del2.cmd: supprimé !
C:\hijackthis\clean\clean.cmd: supprimé !
C:\hijackthis\clean\cherche.cmd: supprimé !
C:\HijackThis: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
0
Réponse 38 / 51
Utilisateur anonyme
27 févr. 2008 à 19:54
Ok,
pour la java et Acrobat : installe les nouvelles versions directes (ça va écraser les anciennes).

Ensuite,
> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Dis moi si tu as des problèmes...

A+

:)
0
Réponse 39 / 51
gloria924 Messages postés 144 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 5 février 2009 18
27 févr. 2008 à 21:48
bon jai un probleme jai essayer tte les solution d'installation et quand il lance windows installer ca ne marche pas il me dit que windows installer nest pas bien installer sur mon ordi


comment faire pr reparer cette erreur
0
Réponse 40 / 51
Utilisateur anonyme
27 févr. 2008 à 23:32
Bonsoir,

Réinstalle de puis ce lien win installer : http://www.commentcamarche.net/telecharger/telecharger 223 windows installer

puis réessaye...

A+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses