Bagle plus là, mais Win32 non-valide
Résolu
Tisoon
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai un virus Bagle depuis 2 jours, j'ai enfin réussi à supprimer toutes ses traces avec ELIBAGLA qui ne détecte plus rien comme fichier infecté. J'avais d'ailleurs utilisé Trendmicro qui le détectait, mais n'arrivait pas vraiment à le supprimer (ça réapparaissait à chaque fois).
Pourtant le problème est toujours présent, je ne peux pas accéder à Avast, Spybot et Sygate, car ce ne sont pas des applications Win32 valides...
Quelqu'un pourrait m'aider à trouver la cause de ce non-fonctionnement, alors que BAGLE est censé être éradiqué dorénavant?
Merci d'avance.
Amicalement Tisoon
J'ai un virus Bagle depuis 2 jours, j'ai enfin réussi à supprimer toutes ses traces avec ELIBAGLA qui ne détecte plus rien comme fichier infecté. J'avais d'ailleurs utilisé Trendmicro qui le détectait, mais n'arrivait pas vraiment à le supprimer (ça réapparaissait à chaque fois).
Pourtant le problème est toujours présent, je ne peux pas accéder à Avast, Spybot et Sygate, car ce ne sont pas des applications Win32 valides...
Quelqu'un pourrait m'aider à trouver la cause de ce non-fonctionnement, alors que BAGLE est censé être éradiqué dorénavant?
Merci d'avance.
Amicalement Tisoon
A voir également:
- Bagle plus là, mais Win32 non-valide
- Ethernet n'a pas de configuration ip valide - Guide
- Iptv detail non valide ✓ - Forum Box et Streaming vidéo
- Impossible d'utiliser ce numéro de téléphone pour la validation. - Forum Gmail
- Puadimanager win32/offercore ✓ - Forum Virus
- Problème IPTV SMARTER ✓ - Forum Box et Streaming vidéo
10 réponses
slt,
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________
colle un rapport elibaga
__________________
recolle un rapport hiajckhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-----------------------
essaye de reinstaller spybot, avast pour voir
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________
colle un rapport elibaga
__________________
recolle un rapport hiajckhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-----------------------
essaye de reinstaller spybot, avast pour voir
Merci beaucoup d'apporter ton aide, merci encore!
Voici ce que j'ai pour l'instant, il faut croire qu'Elibagla n'avait pas trouvé tout ce qu'il fallait... Je suis en train d'en refaire un au cas où.
Rapport de Combofix :
ComboFix 08-02-25.3 - Jean-Louis Delaune 2008-02-28 13:24:33.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.361 [GMT 1:00]Endroit: C:\Documents and Settings\Jean-Louis Delaune\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\14923125.exe
C:\WINDOWS\system32\drivers\down\14931734.exe
C:\WINDOWS\system32\drivers\down\14948812.exe
C:\WINDOWS\system32\drivers\down\15004437.exe
C:\WINDOWS\system32\drivers\down\15018281.exe
C:\WINDOWS\system32\drivers\down\15023265.exe
C:\WINDOWS\system32\drivers\down\15029609.exe
C:\WINDOWS\system32\drivers\down\15037156.exe
C:\WINDOWS\system32\drivers\down\15062921.exe
C:\WINDOWS\system32\drivers\down\15069734.exe
C:\WINDOWS\system32\drivers\down\15073656.exe
C:\WINDOWS\system32\drivers\down\15111171.exe
C:\WINDOWS\system32\drivers\down\15119875.exe
C:\WINDOWS\system32\drivers\down\15166984.exe
C:\WINDOWS\system32\drivers\down\214687.exe
C:\WINDOWS\system32\drivers\down\216531.exe
C:\WINDOWS\system32\drivers\down\218671.exe
C:\WINDOWS\system32\drivers\down\242796.exe
C:\WINDOWS\system32\drivers\down\249890.exe
C:\WINDOWS\system32\drivers\down\251625.exe
C:\WINDOWS\system32\drivers\down\253640.exe
C:\WINDOWS\system32\drivers\down\256453.exe
C:\WINDOWS\system32\drivers\down\262312.exe
C:\WINDOWS\system32\drivers\down\274312.exe
C:\WINDOWS\system32\drivers\down\293671.exe
C:\WINDOWS\system32\drivers\down\29700437.exe
C:\WINDOWS\system32\drivers\down\29706718.exe
C:\WINDOWS\system32\drivers\down\29713781.exe
C:\WINDOWS\system32\drivers\down\29838437.exe
C:\WINDOWS\system32\drivers\down\29861375.exe
C:\WINDOWS\system32\drivers\down\29883031.exe
C:\WINDOWS\system32\drivers\down\29898453.exe
C:\WINDOWS\system32\drivers\down\29906296.exe
C:\WINDOWS\system32\drivers\down\29966562.exe
C:\WINDOWS\system32\drivers\down\29984750.exe
C:\WINDOWS\system32\drivers\down\29988562.exe
C:\WINDOWS\system32\drivers\down\29989640.exe
C:\WINDOWS\system32\drivers\down\30024562.exe
C:\WINDOWS\system32\drivers\down\30028453.exe
C:\WINDOWS\system32\drivers\down\30121625.exe
C:\WINDOWS\system32\drivers\down\303906.exe
C:\WINDOWS\system32\drivers\down\315531.exe
C:\WINDOWS\system32\drivers\down\319265.exe
C:\WINDOWS\system32\drivers\down\350593.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\44606015.exe
C:\WINDOWS\system32\drivers\down\44611093.exe
C:\WINDOWS\system32\drivers\down\44615375.exe
C:\WINDOWS\system32\drivers\down\44681000.exe
C:\WINDOWS\system32\drivers\down\44723781.exe
C:\WINDOWS\system32\drivers\down\44763687.exe
C:\WINDOWS\system32\drivers\down\44781250.exe
C:\WINDOWS\system32\drivers\down\44827984.exe
C:\WINDOWS\system32\drivers\down\44836625.exe
C:\WINDOWS\system32\drivers\down\44841671.exe
C:\WINDOWS\system32\drivers\down\44842843.exe
C:\WINDOWS\system32\drivers\down\44870359.exe
C:\WINDOWS\system32\drivers\down\44873359.exe
C:\WINDOWS\system32\drivers\down\44955796.exe
C:\WINDOWS\system32\drivers\down\59459234.exe
C:\WINDOWS\system32\drivers\down\59471375.exe
C:\WINDOWS\system32\drivers\down\59479640.exe
C:\WINDOWS\system32\drivers\down\59555500.exe
C:\WINDOWS\system32\drivers\down\59573484.exe
C:\WINDOWS\system32\drivers\down\59599765.exe
C:\WINDOWS\system32\drivers\down\59607203.exe
C:\WINDOWS\system32\drivers\down\59615421.exe
C:\WINDOWS\system32\drivers\down\59651734.exe
C:\WINDOWS\system32\drivers\down\59671093.exe
C:\WINDOWS\system32\drivers\down\59672343.exe
C:\WINDOWS\system32\drivers\down\59676609.exe
C:\WINDOWS\system32\drivers\down\59695843.exe
C:\WINDOWS\system32\drivers\down\59699390.exe
C:\WINDOWS\system32\drivers\down\59774296.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 11:48 . 2008-02-28 11:48 <REP> d-------- C:\Program Files\Avira
2008-02-28 11:48 . 2008-02-28 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-28 11:25 . 2008-02-28 11:25 <REP> d--h----- C:\WINDOWS\PIF
2008-02-28 11:25 . 2008-02-28 11:25 2,855 --a------ C:\WINDOWS\system32\mem.PIF
2008-02-26 17:45 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-26 17:45 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-26 17:45 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-26 17:44 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-26 17:44 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-26 17:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-26 17:44 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-26 17:44 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-26 13:02 . 2008-02-26 13:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-26 00:48 . 2008-02-26 00:48 <REP> d-------- C:\Program Files\iPod
2008-02-24 09:27 . 2008-02-24 09:27 <REP> d-------- C:\Program Files\Realtek AC97
2008-02-22 12:02 . 2008-02-22 12:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-21 12:40 . 2008-02-27 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-21 12:40 . 2008-02-21 12:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-13 14:47 . 2008-02-13 14:47 <REP> d-------- C:\Program Files\PowerISO
2008-02-13 14:43 . 2008-02-13 14:43 <REP> d-------- C:\Documents and Settings\Jean-Louis Delaune\Application Data\Leadertech
2008-02-07 20:44 . 2008-02-07 20:44 <REP> d-------- C:\Documents and Settings\Jean-Louis Delaune\Application Data\MSN6
2008-02-07 20:44 . 2008-02-07 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-28 16:42 . 2008-01-28 16:42 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 12:29 --------- d-----w C:\Program Files\BOINC
2008-02-27 09:12 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Azureus
2008-02-27 08:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-26 08:35 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\OpenOffice.org2
2008-02-25 23:49 --------- d-----w C:\Program Files\iTunes
2008-02-25 23:46 --------- d-----w C:\Program Files\QuickTime
2008-02-24 20:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 15:37 --------- d-----w C:\Program Files\Microsoft Works
2008-02-02 10:08 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Apple Computer
2008-01-28 15:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-27 17:22 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\vlc
2008-01-27 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-01-20 16:22 --------- d-----w C:\Program Files\CartoExploreur
2008-01-20 11:46 --------- d-----w C:\Program Files\Winamp
2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-19 17:38 --------- d-----w C:\Program Files\CaledosLAB
2008-01-19 17:34 --------- d-----w C:\Program Files\MSBuild
2008-01-19 17:33 --------- d-----w C:\Program Files\Reference Assemblies
2008-01-19 17:25 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-13 16:16 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-01-13 16:16 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Media Player Classic
2008-01-12 14:07 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\ma-config.com
2008-01-12 13:54 --------- d-----w C:\Program Files\EPSON
2008-01-11 22:40 --------- d-----w C:\Program Files\Opera
2008-01-11 20:44 --------- d-----w C:\Program Files\Grisbi
2008-01-09 21:33 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\DAEMON Tools
2008-01-09 21:26 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-09 21:07 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-07 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-07 20:00 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-07 17:17 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-06 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-06 09:48 --------- d-----w C:\Program Files\Windows Live
2008-01-06 08:31 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-06 08:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-05 22:10 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Grisbi
2008-01-05 20:52 --------- d-----w C:\Program Files\Microsoft Money 2005
2008-01-05 09:56 --------- d-----w C:\Program Files\Apple Software Update
2008-01-05 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-04 19:50 --------- d-----w C:\Program Files\UltraISO
2008-01-04 19:50 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
2008-01-04 16:22 --------- d-----w C:\Program Files\Intel
2008-01-04 16:18 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Winamp
2008-01-04 16:17 --------- d-----w C:\Program Files\Realtek
2008-01-04 16:16 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\InstallShield
2008-01-04 16:01 --------- d-----w C:\Program Files\ma-config.com
2008-01-04 13:40 --------- d-----w C:\Program Files\RegCleaner
2008-01-04 11:57 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-01-04 11:55 --------- d-----w C:\Program Files\Java
2008-01-04 11:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-04 08:08 --------- d-----w C:\Program Files\Lavalys
2008-01-04 04:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 04:02 --------- d-----w C:\Program Files\Sygate
2008-01-04 04:01 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-04 03:51 --------- d-----w C:\Program Files\Alwil Software
2008-01-04 03:49 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\OfficeUpdate12
2008-01-04 02:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-01-03 22:10 --------- d-----w C:\Program Files\xp-AntiSpy
2008-01-03 22:07 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Talkback
2008-01-03 21:50 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-03 21:44 --------- d-----w C:\Program Files\7-Zip
2008-01-03 21:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-03 21:14 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-24 15:00 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-24 15:00 455168]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2008-02-28 10:44 2614496]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-28 10:44 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 11:55 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\eMule\\eMule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\BitTorrent\\Azureus\\Azureus.exe"=
"E:\\Jeux\\Steam\\SteamApps\\foxy50\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule
"4672:UDP"= 4672:UDP:eMule
"4661:TCP"= 4661:TCP:eMule
"4665:UDP"= 4665:UDP:eMule
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-22 12:28:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 13:33:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 13:38:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 12:38:13
.
2008-02-13 02:13:12 --- E O F ---
Voici ce que j'ai pour l'instant, il faut croire qu'Elibagla n'avait pas trouvé tout ce qu'il fallait... Je suis en train d'en refaire un au cas où.
Rapport de Combofix :
ComboFix 08-02-25.3 - Jean-Louis Delaune 2008-02-28 13:24:33.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.361 [GMT 1:00]Endroit: C:\Documents and Settings\Jean-Louis Delaune\Bureau\KillBagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\14923125.exe
C:\WINDOWS\system32\drivers\down\14931734.exe
C:\WINDOWS\system32\drivers\down\14948812.exe
C:\WINDOWS\system32\drivers\down\15004437.exe
C:\WINDOWS\system32\drivers\down\15018281.exe
C:\WINDOWS\system32\drivers\down\15023265.exe
C:\WINDOWS\system32\drivers\down\15029609.exe
C:\WINDOWS\system32\drivers\down\15037156.exe
C:\WINDOWS\system32\drivers\down\15062921.exe
C:\WINDOWS\system32\drivers\down\15069734.exe
C:\WINDOWS\system32\drivers\down\15073656.exe
C:\WINDOWS\system32\drivers\down\15111171.exe
C:\WINDOWS\system32\drivers\down\15119875.exe
C:\WINDOWS\system32\drivers\down\15166984.exe
C:\WINDOWS\system32\drivers\down\214687.exe
C:\WINDOWS\system32\drivers\down\216531.exe
C:\WINDOWS\system32\drivers\down\218671.exe
C:\WINDOWS\system32\drivers\down\242796.exe
C:\WINDOWS\system32\drivers\down\249890.exe
C:\WINDOWS\system32\drivers\down\251625.exe
C:\WINDOWS\system32\drivers\down\253640.exe
C:\WINDOWS\system32\drivers\down\256453.exe
C:\WINDOWS\system32\drivers\down\262312.exe
C:\WINDOWS\system32\drivers\down\274312.exe
C:\WINDOWS\system32\drivers\down\293671.exe
C:\WINDOWS\system32\drivers\down\29700437.exe
C:\WINDOWS\system32\drivers\down\29706718.exe
C:\WINDOWS\system32\drivers\down\29713781.exe
C:\WINDOWS\system32\drivers\down\29838437.exe
C:\WINDOWS\system32\drivers\down\29861375.exe
C:\WINDOWS\system32\drivers\down\29883031.exe
C:\WINDOWS\system32\drivers\down\29898453.exe
C:\WINDOWS\system32\drivers\down\29906296.exe
C:\WINDOWS\system32\drivers\down\29966562.exe
C:\WINDOWS\system32\drivers\down\29984750.exe
C:\WINDOWS\system32\drivers\down\29988562.exe
C:\WINDOWS\system32\drivers\down\29989640.exe
C:\WINDOWS\system32\drivers\down\30024562.exe
C:\WINDOWS\system32\drivers\down\30028453.exe
C:\WINDOWS\system32\drivers\down\30121625.exe
C:\WINDOWS\system32\drivers\down\303906.exe
C:\WINDOWS\system32\drivers\down\315531.exe
C:\WINDOWS\system32\drivers\down\319265.exe
C:\WINDOWS\system32\drivers\down\350593.exe
C:\WINDOWS\system32\drivers\down\378390.exe
C:\WINDOWS\system32\drivers\down\44606015.exe
C:\WINDOWS\system32\drivers\down\44611093.exe
C:\WINDOWS\system32\drivers\down\44615375.exe
C:\WINDOWS\system32\drivers\down\44681000.exe
C:\WINDOWS\system32\drivers\down\44723781.exe
C:\WINDOWS\system32\drivers\down\44763687.exe
C:\WINDOWS\system32\drivers\down\44781250.exe
C:\WINDOWS\system32\drivers\down\44827984.exe
C:\WINDOWS\system32\drivers\down\44836625.exe
C:\WINDOWS\system32\drivers\down\44841671.exe
C:\WINDOWS\system32\drivers\down\44842843.exe
C:\WINDOWS\system32\drivers\down\44870359.exe
C:\WINDOWS\system32\drivers\down\44873359.exe
C:\WINDOWS\system32\drivers\down\44955796.exe
C:\WINDOWS\system32\drivers\down\59459234.exe
C:\WINDOWS\system32\drivers\down\59471375.exe
C:\WINDOWS\system32\drivers\down\59479640.exe
C:\WINDOWS\system32\drivers\down\59555500.exe
C:\WINDOWS\system32\drivers\down\59573484.exe
C:\WINDOWS\system32\drivers\down\59599765.exe
C:\WINDOWS\system32\drivers\down\59607203.exe
C:\WINDOWS\system32\drivers\down\59615421.exe
C:\WINDOWS\system32\drivers\down\59651734.exe
C:\WINDOWS\system32\drivers\down\59671093.exe
C:\WINDOWS\system32\drivers\down\59672343.exe
C:\WINDOWS\system32\drivers\down\59676609.exe
C:\WINDOWS\system32\drivers\down\59695843.exe
C:\WINDOWS\system32\drivers\down\59699390.exe
C:\WINDOWS\system32\drivers\down\59774296.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\srosa
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-28 11:48 . 2008-02-28 11:48 <REP> d-------- C:\Program Files\Avira
2008-02-28 11:48 . 2008-02-28 11:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-02-28 11:25 . 2008-02-28 11:25 <REP> d--h----- C:\WINDOWS\PIF
2008-02-28 11:25 . 2008-02-28 11:25 2,855 --a------ C:\WINDOWS\system32\mem.PIF
2008-02-26 17:45 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-26 17:45 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-26 17:45 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-26 17:44 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-26 17:44 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-26 17:44 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-26 17:44 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-26 17:44 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-26 13:02 . 2008-02-26 13:02 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-26 00:48 . 2008-02-26 00:48 <REP> d-------- C:\Program Files\iPod
2008-02-24 09:27 . 2008-02-24 09:27 <REP> d-------- C:\Program Files\Realtek AC97
2008-02-22 12:02 . 2008-02-22 12:03 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-21 12:40 . 2008-02-27 14:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-21 12:40 . 2008-02-21 12:40 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-13 14:47 . 2008-02-13 14:47 <REP> d-------- C:\Program Files\PowerISO
2008-02-13 14:43 . 2008-02-13 14:43 <REP> d-------- C:\Documents and Settings\Jean-Louis Delaune\Application Data\Leadertech
2008-02-07 20:44 . 2008-02-07 20:44 <REP> d-------- C:\Documents and Settings\Jean-Louis Delaune\Application Data\MSN6
2008-02-07 20:44 . 2008-02-07 20:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-01-31 23:13 . 2008-01-31 23:13 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-31 23:13 . 2008-01-31 23:13 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts
2008-01-28 16:42 . 2008-01-28 16:42 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 12:29 --------- d-----w C:\Program Files\BOINC
2008-02-27 09:12 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Azureus
2008-02-27 08:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-26 08:35 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\OpenOffice.org2
2008-02-25 23:49 --------- d-----w C:\Program Files\iTunes
2008-02-25 23:46 --------- d-----w C:\Program Files\QuickTime
2008-02-24 20:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 15:37 --------- d-----w C:\Program Files\Microsoft Works
2008-02-02 10:08 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Apple Computer
2008-01-28 15:46 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-01-27 17:22 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\vlc
2008-01-27 17:15 --------- d-----w C:\Program Files\VideoLAN
2008-01-20 16:22 --------- d-----w C:\Program Files\CartoExploreur
2008-01-20 11:46 --------- d-----w C:\Program Files\Winamp
2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys
2008-01-19 17:38 --------- d-----w C:\Program Files\CaledosLAB
2008-01-19 17:34 --------- d-----w C:\Program Files\MSBuild
2008-01-19 17:33 --------- d-----w C:\Program Files\Reference Assemblies
2008-01-19 17:25 --------- d-----w C:\Program Files\MSXML 6.0
2008-01-13 16:16 --------- d-----w C:\Program Files\Satsuki Decoder Pack
2008-01-13 16:16 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Media Player Classic
2008-01-12 14:07 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\ma-config.com
2008-01-12 13:54 --------- d-----w C:\Program Files\EPSON
2008-01-11 22:40 --------- d-----w C:\Program Files\Opera
2008-01-11 20:44 --------- d-----w C:\Program Files\Grisbi
2008-01-09 21:33 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\DAEMON Tools
2008-01-09 21:26 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-01-09 21:07 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-07 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-07 20:00 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-07 17:17 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-01-06 16:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-06 09:48 --------- d-----w C:\Program Files\Windows Live
2008-01-06 08:31 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-06 08:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-05 22:10 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Grisbi
2008-01-05 20:52 --------- d-----w C:\Program Files\Microsoft Money 2005
2008-01-05 09:56 --------- d-----w C:\Program Files\Apple Software Update
2008-01-05 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-04 19:50 --------- d-----w C:\Program Files\UltraISO
2008-01-04 19:50 --------- d-----w C:\Program Files\Fichiers communs\EZB Systems
2008-01-04 16:22 --------- d-----w C:\Program Files\Intel
2008-01-04 16:18 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Winamp
2008-01-04 16:17 --------- d-----w C:\Program Files\Realtek
2008-01-04 16:16 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\InstallShield
2008-01-04 16:01 --------- d-----w C:\Program Files\ma-config.com
2008-01-04 13:40 --------- d-----w C:\Program Files\RegCleaner
2008-01-04 11:57 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-01-04 11:55 --------- d-----w C:\Program Files\Java
2008-01-04 11:54 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-01-04 08:08 --------- d-----w C:\Program Files\Lavalys
2008-01-04 04:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-04 04:02 --------- d-----w C:\Program Files\Sygate
2008-01-04 04:01 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-04 03:51 --------- d-----w C:\Program Files\Alwil Software
2008-01-04 03:49 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\OfficeUpdate12
2008-01-04 02:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-01-03 22:10 --------- d-----w C:\Program Files\xp-AntiSpy
2008-01-03 22:07 --------- d-----w C:\Documents and Settings\Jean-Louis Delaune\Application Data\Talkback
2008-01-03 21:50 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-03 21:44 --------- d-----w C:\Program Files\7-Zip
2008-01-03 21:21 --------- d-----w C:\Program Files\microsoft frontpage
2008-01-03 21:14 --------- d-----w C:\Program Files\Services en ligne
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 06:31 208952]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-24 15:00 455168]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2003-04-24 15:00 455168]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2008-02-28 10:44 2614496]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-02-28 10:44 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-28 11:55 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\eMule\\eMule.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\BitTorrent\\Azureus\\Azureus.exe"=
"E:\\Jeux\\Steam\\SteamApps\\foxy50\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule
"4672:UDP"= 4672:UDP:eMule
"4661:TCP"= 4661:TCP:eMule
"4665:UDP"= 4665:UDP:eMule
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-22 12:28:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 13:33:09
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 13:38:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 12:38:13
.
2008-02-13 02:13:12 --- E O F ---
parfair vire bien avast car je vois dans hijakhtis des traces d'avast et antivir! si tu mets deux antivirus ton ordi va planter
pour virer avast
https://www.avast.com/fr-fr/uninstall-utility
___________________
ensuite colle un scan antivir ou un scan en ligne
pour virer avast
https://www.avast.com/fr-fr/uninstall-utility
___________________
ensuite colle un scan antivir ou un scan en ligne
Le rapport de l'analyse de Totalscan :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-28 18:59:53
PROTECTIONS: 1
MALWARE: 25
SUSPECTS: 13
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.205
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@atdmt[2].txt
00139535 Application/Processor HackTools No 0 No No F:\Divers\Codecs et Lecteurs vidéo\Satsuki Decoder Pack\Satsuki.All2x264.1.0.2.0.exe[Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@tradedoubler[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\cookies.txt[.toplist.cz/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@overture[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@bluestreak[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@smartadserver[2].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020771.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027897.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020686.EXE
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Bureau\KillBagle.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027924.com
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Bureau\KillBagle.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020798.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027812.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Local Settings\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\Cache\C2152591d01[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Local Settings\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\Cache\C2152591d01[327882R2FWJFW\nircmd.com]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020766.sys
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020764.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020765.exe
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0022767.exe
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027804.exe
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027806.exe
F:\Divers\Astronomie\carte ciel\CDCCAL.EXE
F:\Divers\Astronomie\carte ciel\CDCHIP.EXE
F:\Divers\Astronomie\carte ciel\CDCMEADE.EXE
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avlapollo1.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avlapollo2.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam1.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam2.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam3.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam4.exe
;===================================================================================================================================================================================
J'ai pris soin de vérifier manuellement si les virus détectés étaient bien détruits et ce fut le cas. Mainenant Avast! à l'air de fonctionner :).
Merci beaucoup de ton aide et bonne soirée, à moins que tu es de bons conseils à me donner, je suis toujours preneur ;).
Merci énormément!
Amicalement Tisoon
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-02-28 18:59:53
PROTECTIONS: 1
MALWARE: 25
SUSPECTS: 13
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.2.205
Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@atdmt[2].txt
00139535 Application/Processor HackTools No 0 No No F:\Divers\Codecs et Lecteurs vidéo\Satsuki Decoder Pack\Satsuki.All2x264.1.0.2.0.exe[Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@tradedoubler[1].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@tribalfusion[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\cookies.txt[.toplist.cz/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@fl01.ct2.comclick[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@advertising[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@ads.pointroll[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@overture[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@bluestreak[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@searchportal.information[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Jean-Louis Delaune\Cookies\jean-louis_delaune@smartadserver[2].txt
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020771.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027897.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020686.EXE
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Bureau\KillBagle.exe[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027924.com
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Bureau\KillBagle.exe[327882R2FWJFW\nircmd.com]
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020798.com
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027812.exe
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\Nircmd.exe
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Local Settings\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\Cache\C2152591d01[327882R2FWJFW\nircmd.cfexe]
01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Jean-Louis Delaune\Local Settings\Application Data\Mozilla\Firefox\Profiles\xz2trmyc.default\Cache\C2152591d01[327882R2FWJFW\nircmd.com]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020766.sys
02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020764.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0020765.exe
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP199\A0022767.exe
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027804.exe
C:\System Volume Information\_restore{F7C7396D-51B3-446A-AF9C-D4086E9DE48C}\RP200\A0027806.exe
F:\Divers\Astronomie\carte ciel\CDCCAL.EXE
F:\Divers\Astronomie\carte ciel\CDCHIP.EXE
F:\Divers\Astronomie\carte ciel\CDCMEADE.EXE
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avlapollo1.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avlapollo2.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam1.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam2.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam3.exe
F:\Divers\Astronomie\Atlas Virtuel de la Lune\avllopam4.exe
;===================================================================================================================================================================================
J'ai pris soin de vérifier manuellement si les virus détectés étaient bien détruits et ce fut le cas. Mainenant Avast! à l'air de fonctionner :).
Merci beaucoup de ton aide et bonne soirée, à moins que tu es de bons conseils à me donner, je suis toujours preneur ;).
Merci énormément!
Amicalement Tisoon
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il reste des virus dans la restauration pour les virer:
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot et ordi puissant: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot et ordi puissant: WINDOWS DEFENDER
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Merci :).
J'ai gardé Avast! Édition familiale, Spybot avec Teatimer, mais je vais peut-être prendre 1 des 3 pare-feu (celui que je préfèrerais :)) et je garde CCLEANER, que je ne connaissais pas avant, qui est plutôt pas mal et efficace.
Bonne continuation.
Amicalement Tisoon
J'ai gardé Avast! Édition familiale, Spybot avec Teatimer, mais je vais peut-être prendre 1 des 3 pare-feu (celui que je préfèrerais :)) et je garde CCLEANER, que je ne connaissais pas avant, qui est plutôt pas mal et efficace.
Bonne continuation.
Amicalement Tisoon
Bonjour a tous,
Je pense etre infecté par un virus de type bagle.
Le problème a commencé par l'antivirus nod32, celui-ci n'était plus actif et il etait impossible de l'ouvrir. J'ai installé avast, et cette application win32 n'est pas valide.
Ensuite, mon PC commence à s'arreter tout seul (redémarrage plutot).
Il m'est donc impossible de faire fonctionner avast et d'autrs applications. Dans la foulée, ma carte son ne marche plus, je n'ai aucun son.
Pouvez vous m'aider SVP?
J'ai effectué une analyse avec elibagla, qui m'a trouvé et supprimé un fichier bagle. Mais le problème persiste.
J'ai essayé de télécharger combofix mais c'est impossible (win32 non valide).
J'ai WIN XP SP2.
Je pense etre infecté par un virus de type bagle.
Le problème a commencé par l'antivirus nod32, celui-ci n'était plus actif et il etait impossible de l'ouvrir. J'ai installé avast, et cette application win32 n'est pas valide.
Ensuite, mon PC commence à s'arreter tout seul (redémarrage plutot).
Il m'est donc impossible de faire fonctionner avast et d'autrs applications. Dans la foulée, ma carte son ne marche plus, je n'ai aucun son.
Pouvez vous m'aider SVP?
J'ai effectué une analyse avec elibagla, qui m'a trouvé et supprimé un fichier bagle. Mais le problème persiste.
J'ai essayé de télécharger combofix mais c'est impossible (win32 non valide).
J'ai WIN XP SP2.
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________
colle un rapport elibaga
__________________
fais DEMARRER puis EXECUTEr et tape mrt puis clique ok et sui la procedure
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-----------------------
recolle un rapport hiajckhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
__________________
colle un rapport elibaga
__________________
fais DEMARRER puis EXECUTEr et tape mrt puis clique ok et sui la procedure
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
-----------------------
recolle un rapport hiajckhtis
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Rapport elibagla :
Thu Feb 28 10:57:26 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 32
Nº Total de Ficheros: 596
Nº de Ficheros Analizados: 79
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 10:57:44 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 211
Nº Total de Ficheros: 5049
Nº de Ficheros Analizados: 99
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 10:58:06 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 327
Nº Total de Ficheros: 3882
Nº de Ficheros Analizados: 563
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 10:58:33 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 10:58:35 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 10:58:39 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Thu Feb 28 11:05:20 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 28 11:05:31 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5022
Nº Total de Ficheros: 41412
Nº de Ficheros Analizados: 11710
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:23, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\BOINC\boincmgr.exe
C:\Program Files\BOINC\boinc.exe
C:\Program Files\BOINC\projects\einstein.phys.uwm.edu\einstein_S5R3_4.26_windows_intelx86.exe
C:\Hiajtruc\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BOINC Manager.lnk = C:\Program Files\BOINC\boincmgr.exe
O4 - Global Startup: Caledos Wallpaper (startup).lnk = ?
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BE9A3E4-771F-4287-9CD5-4F9C635B60D9}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe