Infécté par wintems.exe, que faire?
Utilisateur anonyme
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour à toutes et à tous,
alors voilà un problème qui me tape sur le système: je suis infecté par le virus wintems.exe. Après plusieurs recherches sur le net, j'ai remarqué que c'était un virus et un trojan. De plus, j'ai remarqué que mon antivirus Norton ne se lançait plus, car il y a un message comme cela qui apparait quand je clique sur l'icône: [...] NMain.exe n'est pas une application Win32 valide. J'avais également installé ObjectDock, et puis je n'arrivas pas à le désinstaller alors j'ai supprimé les fichiers manuellement mais maintenant j'ai une sorte de barre invisible en bas de mon ordinateur (la barre des tâches se trouve en haut car j'ai WIN OS X sur Windows XP). Du coup, cette barre empêche Mozilla Firefox de se mettre en grand écran. De plus, j'ai remarqué aussi que plusieurs programmes tels que CCleaner ne se lançait plus...
Que dois-je faire?
PS: J'ai pensé à quelque chose: en fait j'ai un disque dur mais qui a été "coupé" (je sais pas comment ont dit en langage informatique) en 2 parties: disque C ou j'ai tout mes programmes (il fait 20 Gigas) et le disque D ou j'ai tout mes documents personnels (il fait 54 Gigas). Et donc je me demandais si il était possible de réinstaller Windows XP sur le disque C ? Par contre, je n'ai pas le CD d'installation de Windows XP, est-ce qu'il vont me le demander lors de la réinstallation?
Ah aussi j'ai oublié de dire que lorsque je veux mettre une clé USB, Windows ne la reconnait pas et il me demande de la formaté et la je fait OK et puis la il me dit qu'il n'a pas pu éffectué le formatage. Que faire?
Je vous remercie d'avance pour vos réponses. PS bis: je ne suis pas doué en informatique donc si vous pouvez me décrire pas a pas comment faire, je vous en serais reconnaissant.
alors voilà un problème qui me tape sur le système: je suis infecté par le virus wintems.exe. Après plusieurs recherches sur le net, j'ai remarqué que c'était un virus et un trojan. De plus, j'ai remarqué que mon antivirus Norton ne se lançait plus, car il y a un message comme cela qui apparait quand je clique sur l'icône: [...] NMain.exe n'est pas une application Win32 valide. J'avais également installé ObjectDock, et puis je n'arrivas pas à le désinstaller alors j'ai supprimé les fichiers manuellement mais maintenant j'ai une sorte de barre invisible en bas de mon ordinateur (la barre des tâches se trouve en haut car j'ai WIN OS X sur Windows XP). Du coup, cette barre empêche Mozilla Firefox de se mettre en grand écran. De plus, j'ai remarqué aussi que plusieurs programmes tels que CCleaner ne se lançait plus...
Que dois-je faire?
PS: J'ai pensé à quelque chose: en fait j'ai un disque dur mais qui a été "coupé" (je sais pas comment ont dit en langage informatique) en 2 parties: disque C ou j'ai tout mes programmes (il fait 20 Gigas) et le disque D ou j'ai tout mes documents personnels (il fait 54 Gigas). Et donc je me demandais si il était possible de réinstaller Windows XP sur le disque C ? Par contre, je n'ai pas le CD d'installation de Windows XP, est-ce qu'il vont me le demander lors de la réinstallation?
Ah aussi j'ai oublié de dire que lorsque je veux mettre une clé USB, Windows ne la reconnait pas et il me demande de la formaté et la je fait OK et puis la il me dit qu'il n'a pas pu éffectué le formatage. Que faire?
Je vous remercie d'avance pour vos réponses. PS bis: je ne suis pas doué en informatique donc si vous pouvez me décrire pas a pas comment faire, je vous en serais reconnaissant.
A voir également:
- Infécté par wintems.exe, que faire?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment - Forum Jeux vidéo
63 réponses
Re,
relance Combofix (en espérant qu'il sera plus rapide)
poste le rapport et enchaine, sans reboot, avec un scan on line Kaspersky :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
je pense que un fichier .exe est infecté par bagle.
relance Combofix (en espérant qu'il sera plus rapide)
poste le rapport et enchaine, sans reboot, avec un scan on line Kaspersky :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
je pense que un fichier .exe est infecté par bagle.
Bonsoir, désolé pour le retard, mais je ne pouvais pas faire ces manipulations avant car je n'était pas chez moi. Alors voici le rapport généré par l'analyse Kaspersky et il s'avère que j'ai 6 virus en fait!
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 28, 2008 9:14:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/02/2008
Enregistrements dans la base antivirus Kaspersky : 539674
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 44944
Nombre de virus trouvés 6
Nombre d'objets infectés 55 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:20:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-28_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip ZIP: infecté - 4 ignoré
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip ZIP: infecté - 2 ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000107.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000108.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0002140.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0003142.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004139.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004155.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004156.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004158.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004175.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004207.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004208.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004223.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004227.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004280.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004293.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004311.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004332.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004334.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004342.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004354.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004394.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004429.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004430.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004455.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004481.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004482.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004535.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004536.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004543.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004544.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004562.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004618.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004619.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004625.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004629.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004833.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004834.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0005206.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0006284.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0007349.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0008342.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Voilà. Que dois-je faire maintenant? Merci
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 28, 2008 9:14:31 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/02/2008
Enregistrements dans la base antivirus Kaspersky : 539674
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 44944
Nombre de virus trouvés 6
Nombre d'objets infectés 55 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:20:42
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-28_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NtUser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Virginie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip ZIP: infecté - 4 ignoré
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip ZIP: infecté - 2 ignoré
C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000107.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000108.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0002140.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0003142.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004139.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004155.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004156.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004158.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004175.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004207.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004208.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004223.sys Infecté : Trojan-Downloader.Win32.Bagle.jz ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004227.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004280.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004293.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004311.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004332.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004334.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004342.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004354.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004394.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004429.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004430.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004455.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004481.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004482.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004535.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004536.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004543.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004544.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004562.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004618.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004619.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004625.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004629.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004833.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004834.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0005206.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0006284.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0007349.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0008342.exe Infecté : Trojan-Downloader.Win32.Bagle.kb ignoré
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Voilà. Que dois-je faire maintenant? Merci
Bonjour,
supprime :
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
qui sont infectés par bagle.
relance elibagla et poste le rapport.
supprime :
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
qui sont infectés par bagle.
relance elibagla et poste le rapport.
Je supprime les fichiers manuellement?
Je remarque aussi que les 2 fichiers ont une icône verte bizarre... Cela doit être le signe du virus, n'est-ce pas?
Je remarque aussi que les 2 fichiers ont une icône verte bizarre... Cela doit être le signe du virus, n'est-ce pas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai supprimé manuellement les 2 fichiers que tu m'avais dit, à savoir: GoogleToolbarNotifier.exe et hpwuSchd2.exe . Ensuite j'ai lancé le logiciel Elibagla et voici le rapport:
Thu Feb 28 22:20:50 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Feb 28 22:20:55 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 76
Nº Total de Ficheros: 2994
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 22:20:50 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Feb 28 22:20:55 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 76
Nº Total de Ficheros: 2994
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Re,
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combo-fix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
refais tourner elibagla net poste le rapport.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combo-fix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
refais tourner elibagla net poste le rapport.
D'accord, je lance le programme et je te tiens au courant. Par contre, je te tiendrais surement au courant demain car la il est tard.
Merci ;)
Merci ;)
Bonsoir, voici le rapport généré par ComboFix:
ComboFix 08-02-25.2 - Virginie 2008-02-29 0:05:00.4 - NTFSx86
Endroit: C:\Documents and Settings\Virginie\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 20:02 . 2008-02-27 20:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 17:44 . 2008-02-27 17:44 <REP> d-------- C:\Program Files\Avira
2008-02-27 17:44 . 2008-02-27 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-27 17:23 . 2008-02-27 17:23 <REP> d---s---- C:\Documents and Settings\NetworkService\Mes documents
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Deckard
2008-02-26 00:22 . 2008-02-28 22:00 <REP> d-------- C:\Program Files\IVCsoft
2008-02-25 23:53 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\nLite
2008-02-25 23:21 . 2008-02-25 23:21 <REP> d-------- C:\Program Files\Lavalys
2008-02-25 14:58 . 2008-02-25 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-02-20 22:56 . 2008-02-26 14:36 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:12 . 2008-02-16 10:12 <REP> d-------- C:\MicroGaming
2008-02-12 18:58 . 2008-02-12 18:58 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-02-08 20:00 . 2008-02-08 20:00 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-02-05 22:09 . 2008-02-05 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 21:30 . 2008-02-01 21:30 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\NSeries
2008-02-01 21:25 . 2008-02-01 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-01 21:24 . 2008-02-01 21:26 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\Nokia
2008-02-01 21:23 . 2008-02-01 21:23 <REP> d-------- C:\Program Files\DIFX
2008-02-01 21:23 . 2008-02-01 21:25 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\PC Suite
2008-02-01 21:22 . 2008-02-01 21:22 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-02-01 21:22 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 20:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-28 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-27 16:35 --------- d-----w C:\Program Files\Symantec
2008-02-27 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-25 13:02 --------- d-----w C:\Program Files\DivX
2008-02-25 13:00 --------- d-----w C:\Program Files\Google
2008-02-25 12:37 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HPAppData
2008-02-24 16:17 --------- d-----w C:\Program Files\Anuman Interactive
2008-02-12 17:58 --------- d-----w C:\Program Files\wxMaxima
2008-02-12 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 09:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-20 18:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HP
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-19 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-01-19 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-01-19 19:25 --------- d-----w C:\Program Files\HP
2008-01-19 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-01-19 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-01-19 19:22 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-19 19:21 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-12-29 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-29 18:42 --------- d-----w C:\Documents and Settings\Virginie\Application Data\InstallShield
2007-12-29 16:20 --------- d-----w C:\Program Files\Happyneuron
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HSIMargin"="C:\Program Files\WinOSX\Virginie\HSI\HSI.exe" [2002-04-27 16:59 253952]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 16:01 277296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 16:04 707376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-29 00:05 249896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-19 16:09 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="cmd.exe" [2004-08-19 16:09 794112 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 C:\WINDOWS\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YeppStudioAgent]
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Emule\\emule.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62348d11-7768-11dc-9089-00e0a66641e1}]
\Shell\Auto\command - vrborhegs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vrborhegs.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 00:07:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Virginie\Bureau\ELIBAGLA.08032008.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 0:08:59 - machine was rebooted [Virginie]
ComboFix-quarantined-files.txt 2008-02-28 23:08:56
.
2008-02-14 22:16:53 --- E O F ---
Et voici le rapport généré par Eligabla:
Fri Feb 29 00:07:48 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 29 00:09:20 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\120578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14475812.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14560484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14619734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14651109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14726703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14836312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\16297906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1746890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\194750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29232750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29278218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29321250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\39437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\39859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43791390.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 4306
Nº Total de Ficheros: 40087
Nº de Ficheros Analizados: 8340
Nº de Ficheros Infectados: 16
Nº de Ficheros Limpiados: 16
Voilà, que dois-je faire maintenant? Merci!
ComboFix 08-02-25.2 - Virginie 2008-02-29 0:05:00.4 - NTFSx86
Endroit: C:\Documents and Settings\Virginie\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 20:02 . 2008-02-27 20:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 17:44 . 2008-02-27 17:44 <REP> d-------- C:\Program Files\Avira
2008-02-27 17:44 . 2008-02-27 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-27 17:23 . 2008-02-27 17:23 <REP> d---s---- C:\Documents and Settings\NetworkService\Mes documents
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-26 19:23 . 2008-02-26 19:23 <REP> d-------- C:\Deckard
2008-02-26 00:22 . 2008-02-28 22:00 <REP> d-------- C:\Program Files\IVCsoft
2008-02-25 23:53 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\nLite
2008-02-25 23:21 . 2008-02-25 23:21 <REP> d-------- C:\Program Files\Lavalys
2008-02-25 14:58 . 2008-02-25 14:58 <REP> d-------- C:\Program Files\CCleaner
2008-02-20 22:56 . 2008-02-26 14:36 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:12 . 2008-02-16 10:12 <REP> d-------- C:\MicroGaming
2008-02-12 18:58 . 2008-02-12 18:58 <REP> d-------- C:\Program Files\ReflexiveArcade
2008-02-08 20:00 . 2008-02-08 20:00 <REP> d-------- C:\Program Files\AusLogics Disk Defrag
2008-02-05 22:09 . 2008-02-05 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-01 21:30 . 2008-02-01 21:30 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\NSeries
2008-02-01 21:25 . 2008-02-01 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-02-01 21:24 . 2008-02-01 21:26 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\Nokia
2008-02-01 21:23 . 2008-02-01 21:23 <REP> d-------- C:\Program Files\DIFX
2008-02-01 21:23 . 2008-02-01 21:25 <REP> d-------- C:\Documents and Settings\Virginie\Application Data\PC Suite
2008-02-01 21:22 . 2008-02-01 21:22 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-02-01 21:22 . 2007-02-22 10:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 20:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-28 18:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-02-27 16:35 --------- d-----w C:\Program Files\Symantec
2008-02-27 16:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-25 13:02 --------- d-----w C:\Program Files\DivX
2008-02-25 13:00 --------- d-----w C:\Program Files\Google
2008-02-25 12:37 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HPAppData
2008-02-24 16:17 --------- d-----w C:\Program Files\Anuman Interactive
2008-02-12 17:58 --------- d-----w C:\Program Files\wxMaxima
2008-02-12 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-26 09:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-01-20 18:01 --------- d-----w C:\Program Files\MSXML 4.0
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\Virginie\Application Data\HP
2008-01-19 19:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-01-19 19:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\WEBREG
2008-01-19 19:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2008-01-19 19:25 --------- d-----w C:\Program Files\HP
2008-01-19 19:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\HPSSUPPLY
2008-01-19 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP Product Assistant
2008-01-19 19:22 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-01-19 19:21 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\mapserv
2008-01-11 16:36 --------- d-----w C:\Program Files\Fichiers communs\GIS
2007-12-29 18:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-12-29 18:42 --------- d-----w C:\Documents and Settings\Virginie\Application Data\InstallShield
2007-12-29 16:20 --------- d-----w C:\Program Files\Happyneuron
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
2007-03-02 16:52 1298024 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}]
2007-03-02 16:52 177768 -ra------ C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HSIMargin"="C:\Program Files\WinOSX\Virginie\HSI\HSI.exe" [2002-04-27 16:59 253952]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-10-11 18:25 1961984]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-28 21:05 344064]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 16:01 277296]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-10-13 16:04 707376]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-29 00:05 249896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2004-08-19 16:09 138240]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"="C:\WINDOWS\system32\run.cmd" [2006-02-14 11:24 248]
"nlsf"="cmd.exe" [2004-08-19 16:09 794112 C:\WINDOWS\system32\cmd.exe]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 15:52 44544]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoInstrumentation"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 C:\WINDOWS\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YeppStudioAgent]
C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Emule\\emule.exe"=
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62348d11-7768-11dc-9089-00e0a66641e1}]
\Shell\Auto\command - vrborhegs.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL vrborhegs.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 00:07:49
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Documents and Settings\Virginie\Bureau\ELIBAGLA.08032008.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-29 0:08:59 - machine was rebooted [Virginie]
ComboFix-quarantined-files.txt 2008-02-28 23:08:56
.
2008-02-14 22:16:53 --- E O F ---
Et voici le rapport généré par Eligabla:
Fri Feb 29 00:07:48 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Feb 29 00:09:20 2008
EliBagle v11.08 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\120578.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14475812.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14560484.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14619734.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14651109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14726703.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14836312.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\16297906.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1746890.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\194750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29232750.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29278218.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29321250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\39437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\39859.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\43791390.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 4306
Nº Total de Ficheros: 40087
Nº de Ficheros Analizados: 8340
Nº de Ficheros Infectados: 16
Nº de Ficheros Limpiados: 16
Voilà, que dois-je faire maintenant? Merci!
Bonjour,
c'est impossible de remettre mon antivirus car j'ai un message lorsque je clique dessus:
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application Win32 valide.
Sinon, comment je fait pour mettre mon ordinateur en mode sans échec? Je doit l'allumé et puis dès que je vois la fenêtre de chargement de Windows je doit appuyer sur F8 ou alors je doit le faire avant que la fenêtre de Windows apparaisse?
Merci
Et quand je serais en mode sans échec, je ferais quoi? Je le redémarerai en mode normal?
c'est impossible de remettre mon antivirus car j'ai un message lorsque je clique dessus:
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application Win32 valide.
Sinon, comment je fait pour mettre mon ordinateur en mode sans échec? Je doit l'allumé et puis dès que je vois la fenêtre de chargement de Windows je doit appuyer sur F8 ou alors je doit le faire avant que la fenêtre de Windows apparaisse?
Merci
Et quand je serais en mode sans échec, je ferais quoi? Je le redémarerai en mode normal?
Bonjour,
désinstalle-le et réinstalle le.
pour le mode sans échec, oui, tu y vas et tu en reviens lol (c'est pour vérifier).
tu appuyes avant Windows, pendant le bios.
désinstalle-le et réinstalle le.
pour le mode sans échec, oui, tu y vas et tu en reviens lol (c'est pour vérifier).
tu appuyes avant Windows, pendant le bios.
D'accord, je vais le désinstaller et le réinstaller et après je vais aller vite fait en mode échec et je te tiens au courant.
Re,
j'ai réinstallé AntiVir PersonalEdition Classic et j'ai lancé un scan qui a duré moins d'une demi-heure. Je ne sais pas si c'est utile pour toi mais je poste le rapport généré par cet antivirus puisqu'il ma trouvé environ 80 virus et parmi eux il y en avais plein de Bagle. Voici le rapport qui peut peut-être te servir
AntiVir PersonalEdition Classic
Report file date: vendredi 29 février 2008 12:13
Scanning for 1128359 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: VIRGINIE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:13:06
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 11:13:06
ANTIVIR3.VDF : 7.0.2.211 108544 Bytes 29/02/2008 11:13:06
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 29/02/2008 11:13:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/02/2008 11:13:08
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 29 février 2008 12:13
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <Système>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-02-29_ 00746.89.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\117609.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14615812.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\16296546.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\16822156.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1744500.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\192109.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29229750.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29274937.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\42500.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000107.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000108.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0002140.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0003142.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004139.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004155.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004156.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004158.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004175.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004207.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004208.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004223.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004225.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004227.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004280.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004281.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004293.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004311.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004332.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004334.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004342.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004354.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004394.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004429.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004430.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004455.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004481.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004482.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004535.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004536.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004543.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004544.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004562.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004618.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004619.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004625.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004629.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004709.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004711.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004712.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004833.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.23016
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004834.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.23016
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004835.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.4
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0005206.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0006277.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0006284.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0007336.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0007349.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0008342.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009479.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009480.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009523.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009524.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009699.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
Begin scan in 'D:\'
End of the scan: vendredi 29 février 2008 12:40
Used time: 26:45 min
The scan has been done completely.
4415 Scanning directories
161525 Files were scanned
74 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
69 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
161451 Files not concerned
1179 Archives were scanned
1 Warnings
0 Notes
Maintenant je peux redémarré mon ordinateur en mode sans échec, non?
j'ai réinstallé AntiVir PersonalEdition Classic et j'ai lancé un scan qui a duré moins d'une demi-heure. Je ne sais pas si c'est utile pour toi mais je poste le rapport généré par cet antivirus puisqu'il ma trouvé environ 80 virus et parmi eux il y en avais plein de Bagle. Voici le rapport qui peut peut-être te servir
AntiVir PersonalEdition Classic
Report file date: vendredi 29 février 2008 12:13
Scanning for 1128359 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: VIRGINIE
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 11:13:06
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 11:13:06
ANTIVIR3.VDF : 7.0.2.211 108544 Bytes 29/02/2008 11:13:06
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 29/02/2008 11:13:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 29/02/2008 11:13:08
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 29 février 2008 12:13
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'hpqste08.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'WgaTray.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'vVX1000.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MSCamS32.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '35' files ).
Starting the file scan:
Begin scan in 'C:\' <Système>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\QooBox\Quarantine\catchme2008-02-27_154909.17.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-02-27_203134.21.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-02-29_ 00746.89.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\117609.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14615812.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\16296546.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\16822156.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\1744500.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\192109.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29229750.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29274937.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\42500.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000107.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0000108.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0002140.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0003142.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004139.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004155.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004156.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004158.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004175.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004207.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004208.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004223.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004225.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004227.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004280.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004281.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004293.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004311.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004332.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004334.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004342.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004354.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004394.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004429.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004430.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004455.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004481.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004482.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004535.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004536.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004543.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004544.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004562.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004618.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004619.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004625.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004629.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004709.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004711.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP1\A0004712.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004833.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.23016
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004834.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.23016
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0004835.exe
[DETECTION] Is the Trojan horse TR/Dldr.VB.4
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP3\A0005206.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0006277.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0006284.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0007336.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0007349.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0008342.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009479.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009480.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009523.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009524.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.KB
[INFO] The file was deleted!
C:\System Volume Information\_restore{E45EAC1E-6E1E-44A4-9238-EDF09D78D7D8}\RP4\A0009699.exe
[DETECTION] Is the Trojan horse TR/Killav.28714
[INFO] The file was deleted!
Begin scan in 'D:\'
End of the scan: vendredi 29 février 2008 12:40
Used time: 26:45 min
The scan has been done completely.
4415 Scanning directories
161525 Files were scanned
74 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
69 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
161451 Files not concerned
1179 Archives were scanned
1 Warnings
0 Notes
Maintenant je peux redémarré mon ordinateur en mode sans échec, non?
Bonjour,
tout ça me semblre parfait : les bagles sont soit dans la qyarantaine de combo-fix, soit dans la restauration système.
On va nettoyer pour ne pas avoir d'ennuis(par fausse manip).
1) Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
utilise le pour désactiver la restauration système, fermer les fenêtres et réouvrir pour réactiver la restauration.
2) * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
tout ça me semblre parfait : les bagles sont soit dans la qyarantaine de combo-fix, soit dans la restauration système.
On va nettoyer pour ne pas avoir d'ennuis(par fausse manip).
1) Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
utilise le pour désactiver la restauration système, fermer les fenêtres et réouvrir pour réactiver la restauration.
2) * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Re! Voici le rapport généré par ToolsCleaner2:
-->- Recherche:
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voilà, que dois-je faire maintenant? A moins que ce soit terminé?
-->- Recherche:
C:\Qoobox: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Voilà, que dois-je faire maintenant? A moins que ce soit terminé?
Oui, tout fonctionne: l'antivirus, Ccleaner, les fichiers .exe également. Je pense que tout les virus ont été éradiqués. Et tout cela grâce à qui? Toi bien sur!
Je te remercie beaucoup de ton aide qui ma été très précieuse!
Je te remercie beaucoup de ton aide qui ma été très précieuse!
