Sujet Précédent Sujet Suivant

Bagle / rapport Combofix

Gaëlle777 -  
 Utilisateur anonyme -
Bonjour,

J'essaie désespérément de me débarrasser d'un virus Bagle. J'ai suivi les instructions données sur d'autres posts (j'ai téléchargé Elibagla et effectué un rapport avec ComboFix), mais je ne sais pas comment continuer. Un petit coup de main serait le bienvenu ! Voilà le rapport :

ComboFix 08-03-08.1 - Gaelle 2008-03-09 3:19:46.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.213 [GMT 1:00]
Endroit: C:\Documents and Settings\Gaelle\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\470226.exe
C:\WINDOWS\system32\drivers\down\475804.exe
C:\WINDOWS\system32\drivers\down\479259.exe
C:\WINDOWS\system32\drivers\down\481352.exe
C:\WINDOWS\system32\drivers\down\485187.exe
C:\WINDOWS\system32\drivers\down\505947.exe
C:\WINDOWS\system32\drivers\down\511635.exe
C:\WINDOWS\system32\drivers\down\516092.exe
C:\WINDOWS\system32\drivers\down\519737.exe
C:\WINDOWS\system32\drivers\down\525846.exe
C:\WINDOWS\system32\drivers\down\526807.exe
C:\WINDOWS\system32\drivers\down\529861.exe
C:\WINDOWS\system32\drivers\down\530602.exe
C:\WINDOWS\system32\drivers\down\534919.exe
C:\WINDOWS\system32\drivers\down\561076.exe
C:\WINDOWS\system32\drivers\down\563500.exe
C:\WINDOWS\system32\drivers\down\578421.exe
C:\WINDOWS\system32\drivers\down\579012.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 02:24 . 2008-03-09 02:24 <REP> d-------- C:\Program Files\BTFix
2008-03-09 00:59 . 2008-03-09 01:03 <REP> d-------- C:\Documents and Settings\Gaelle\.housecall6.6
2008-03-04 19:23 . 2008-03-04 19:23 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2008-03-04 19:23 . 2008-03-04 19:23 <REP> d-------- C:\Documents and Settings\Gaelle\Application Data\FotoWire
2008-03-04 19:22 . 2008-03-04 19:22 <REP> d-------- C:\Program Files\X10 Hardware
2008-03-04 19:22 . 2008-03-04 19:22 <REP> d-------- C:\Program Files\Fichiers communs\Deterministic Networks
2008-03-04 19:22 . 2008-03-04 19:22 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-03-03 23:37 . 2008-03-03 23:37 <REP> d-------- C:\Program Files\Lavalys
2008-03-03 23:18 . 2008-03-03 23:18 <REP> d-------- C:\Documents and Settings\Gaelle\.freemind
2008-02-27 23:46 . 2008-03-09 01:35 <REP> d-------- C:\Program Files\EDraw Max
2008-02-27 21:43 . 2008-03-03 23:14 <REP> d-------- C:\Program Files\FreeMind

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-23 12:43 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-08 22:16 --------- d-----w C:\Program Files\eMule
2008-03-03 23:32 --------- d-----w C:\Program Files\Logitech
2008-03-03 23:15 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-03-03 22:19 --------- d-----w C:\Program Files\Windows Live
2008-03-03 22:18 --------- d-----w C:\Program Files\DivX
2008-03-03 22:17 --------- d-----w C:\Program Files\SmileBook
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-17 22:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2006-11-18 21:54 2,592 ----a-w C:\Program Files\Deploy.log
2006-09-21 10:26 5,974 ----a-r C:\Documents and Settings\Gaelle\Application Data\wklnhst.dat
2006-09-20 13:19 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2006-08-01 15:01 65,656 ----a-r C:\Documents and Settings\Gaelle\Application Data\GDIPFONTCACHEV1.DAT
2004-09-15 19:03 11,270 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [ ]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 11:46 196608]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 13:04 32768]
"HotkeyApp"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-26 14:39 49152]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 13:28 20480]
"LMgrOSD"="C:\Program Files\Launch Manager\OSD.exe" [2004-07-26 13:52 204800]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-06 13:49 73728]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-07-25 13:49 110592]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-07-25 13:47 618496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-01-04 20:05 344064]
"PCMService"="C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" [2004-09-09 21:20 81920]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2008-03-09 03:21 94208]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2008-03-09 03:21 139320]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2008-03-09 03:21 147514]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 17:49 50688]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-08 12:48 180269]
"SoundMan"="SOUNDMAN.EXE" [2004-07-27 16:01 68096 C:\WINDOWS\SOUNDMAN.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10 49263]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-05-21 18:11 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-06-01 10:09 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-06-01 10:03 217088]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 14:53 88024]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 17:38 610304]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 11:37 1840128]
"EoEngine"="" []
"EoWeather"="" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"%ProgramFiles%\\MUSICMATCH\\MUSICMATCH Jukebox\\mmjb.exe"=
"%ProgramFiles%\\Real\\RealPlayer\\realplay.exe"=
"%ProgramFiles%\\Home Cinema\\PowerCinema\\PCM3.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4661:TCP"= 4661:TCP:E-mule
"4665:UDP"= 4665:UDP:E-mule
"4672:UDP"= 4672:UDP:emule

R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 10:27]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S2 LogWatch;Event Log Watch;"C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" [2008-03-09 01:33]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 11:14]
S3 CA_LIC_CLNT;Client de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" [2002-09-19 22:27]
S3 CA_LIC_SRVR;Serveur de licence CA;"C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" [2002-09-19 22:41]
S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-14 11:37]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]
S3 uxddrv;Dynamically loaded UxdDrv;C:\Documents and Settings\All Users\Bureau\WinStress\uxddrv.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfbf2960-5af5-11dc-952d-000e354d937a}]
\Shell\AutoRun\command - Programs\nu2menu\nu2menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb54ac11-514a-11dc-9525-000e354d937a}]
\Shell\AutoRun\command - G:\WinStressCopie.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-02 18:10:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 03:24:30
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Documents and Settings\Gaelle\Bureau\ELIBAGLA.16032008.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-09 3:27:22 - machine was rebooted [Gaelle]
ComboFix-quarantined-files.txt 2008-03-09 02:27:18
.
2008-02-28 17:48:59 --- E O F ---

Je vous remercie d'avance pour votre aide,

Gaëlle

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
Gaëlle777
 
Hello !

De retour ! Alors, AVG avait bien trouvé des cookies que j'ai supprimé. Le rapport que j'ai posté vient d'un deuxième analyse, parce que mon PC avait bugué au moment d'enregistrer le rapport lors de la première analyse.

Voila également les rapports Kaspersky et Elibagla.
Apparemment c'est tout bon.
Par contre, mon PC fait encore des trucs louches... Le pare-feu a planté sans raison apparente, j'ai du le réinstaller et je viens de me rendre compte que je ne peux plus attacher de pièces jointes dans mes mails (avec n'importe quelle messagerie).t

Pour la connexion Wi-fi, j'ai fait ce que tu m'as dit, j'ai aussi désinstaller la carte réseau et télécharger les pilotes et ça ne fonctionne toujours pas, il ne me détecte aucun réseau. Bon, ça c'est pas très grave, je peux m'en passer, tant que j'ai internet, ça va. Il m'aura foutu un beau bordel ce virus... :(
J'ai presque envie de jeter mon PC contre le mur :)

Ah oui, sinon je termine un master en traduction anglais/français. Voilà, et toi, au hasard, euh...tu bosses dans l'informatique ? ;)

Wednesday, March 12, 2008 9:32:43 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/03/2008
Enregistrements dans la base antivirus Kaspersky : 564397
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 61107
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:52:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\0237\0192\values L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Google\Google Desktop\7dff67fd66b1\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Application Data\Mozilla\Firefox\Profiles\pp2q3ck6.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Historique\History.IE5\MSHist012008031120080312\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Temp\Perflib_Perfdata_35c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Temp\~DFE766.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Gaelle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP2\change.log L'objet est verrouillé ignoré
E:\System Volume Information\_restore{D5A39691-C46A-4320-AADD-AD834906DBEB}\RP2\change.log L'objet est verrouillé ignoré
Analyse terminée.

Tue Mar 11 22:01:13 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0
Réponse 22 / 26
Gaëlle777
 
Et bien,
merci beaucoup pour tous ces conseils et ce gros coup de main ! Je n'y serais pas arrivée toute seule... :)
J'ai installé la nouvelle version de Java (j'avais la 5.0 update 9) et mis Acrobat à jour. La désactivation de la restauration du système, c'est fait et je teste SpywareBlaster :). En plus, pour les pièces jointes, ça remarche ! Et enfin, voilà le rapport ToolsCleaner :
Elibagla n'est pas dans la liste, je l'avais déjà supprimé avant.

-->- Recherche:

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gaelle\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gaelle\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Gaelle\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Btfix: trouvé !
C:\Program Files\BTFix\Btfix: trouvé !
C:\Program Files\LSPfix\LSPFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !
C:\QooBox\Quarantine\C\Qoobox: trouvé !
C:\Tools\SdFix.exe: trouvé !
C:\Tools\Clean.zip: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gaelle\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gaelle\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\Gaelle\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Gaelle\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\LSPfix\LSPFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Tools\SdFix.exe: supprimé !
C:\Tools\Clean.zip: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Btfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Voilà, je ferai plus attention la prochaine fois en tout cas :)
A+
0
Réponse 23 / 26
Utilisateur anonyme
 
Bonsoir Gaëlle,
Ok très bien.

:)

Pour récupérer les donnés de ton PC : Achète un boitier USB ext 2 pouces 1/2 (par exemple rien de contractuel) puis démonte le disk dur de ton PC => mets le dans un boitier => branche le et voilà....tu as 'gagné' un disque dur ext 2p1/2. (pratique comme élément !).

Bon la suite,

Le AVG aura été plus qu' efficace. Grâce à ton PC infecté je sais dorénavant qu'avec une infection beagle il faut en faire un : merci d'avoir été infecté ! lol :)))

Bref,
AVG n'a pas trouvé quelques cookies ? ou tu as supprimé que les éléments vraiment dangereux ? Quoi qu'il en soit je te conseil de supprimer toutes ses trouvailles....

Maintenant par mesure de précaution je préfèrerai que tu refasse un dernier Elibagla stp.

Ensuite,
Je te propose un scanne un ligne :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Si tout va bien on termine au prochain tour.

Pour tes ports USB tu peux créer une nouvelle discussion sur le forum matériel/Hardware...ils ne sont peu être pas morts....

Tu fais quoi comme études ?

Aller courage,

A+

:)
-1
Réponse 24 / 26
Utilisateur anonyme
 
Ok,

Je viens de voir que tu as posté en 23....

Commence à faire le poste 24 connecté en ethernet stp.

Ensuite pour ta connexion wi-fi :

> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton pc

si ça marche pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html

si ça marche toujours pas :
démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
redémarre l'ordi et teste la connexion .

A+
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
Utilisateur anonyme
 
Bonsoir,
Bon bin c'est tout bon....
Pour ce qui est de la desinfection....
Non, je ne suis pas informaticien mais paysagiste...j'aime juste l'informatique.
Pour tes problèmes de connexion tu peux créer une nouvelle discussion sur le forum internet.

Maintenant, la fin :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+
-1
Réponse 26 / 26
Utilisateur anonyme
 
Bonsoir,
Ok... :))

Bonne continuation,

Surfe sur les bonnes vagues,

A+
-1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses