Probleme de securité Résolu

Question

Bonjour,
j'ai télécharger un fichier via internet et quand je l'ai ouvert mon antivirus ( avast) a disparu et depuis il ne se lance plus. quand j'ai ouvert ce fichier j'ai eu plein de probleme ( donc plus dantivirus/ je peux même plus utiliser ccleaner ni spybot )je recoi ce message a chaque fois que je veux lancer ces logiciels :"nom du logiciel" n'est pas une application win32
donc svp aidez moi sinon quand je vais dans pano de config=>centre de sécurité=>il y a ce message ( le centre de sécurité est actuellement indisponible car le service centre de sécurité n'a pas été demaré ou a été arreter svp !

le fichier que j'ai ouvert était un crack
 
je pense que le fichier que j'ai ouvert m'a fait planté mes defenses...donc je suis tres vulnérable; svp aidez moi a tout remetre comme avant

papyber · Answer

si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 
>poste le rapport final qui sera dans c:\infosat.txt 

Si, dans le rapport, tu vois un texte semblable à celui-ci 

Por favor, envienos una muestra del fichero 
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 
a "virus@satinfo.es". Gracias; 

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es). 

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. 

télécharge Combofix et renomme le avant de l'enregistrer sur ton bureau
fais exactement comme décrit ici
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt

télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this 
à demain pour la suite

ludovic74 · Answer

Alors voila je me suis arréter avant le scan de combofix ( j'ai fait le scan de elibagla et j'ai telechargé et renomé combofix)
voici le rapport de elibagla:

dis moi si je fait le scan avec combofix maintenant??


	  Tue Mar 11 21:08:50 2008
EliBagle v11.13  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.13
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Tue Mar 11 21:09:09 2008
EliBagle v11.13  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios:   4794
Nº Total de Ficheros:      60233
Nº de Ficheros Analizados: 9810
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1



dis moi si je fait le scan avec combofix maintenant??
merci de m'aider

papyber · Answer

oui avec combofix renommé!

ludovic74 · Answer

voici le résultat du scan de combofix:( je tiens a préciser que j'ai eu du mal a le faire car mon ordi redemarait tout seul )
-dit moi si pour l'instant j'ai tous bien faits stp
-et dit moi aussi comment faire un rapport hijack

ComboFix 08-03-10.1 - Ludovic 2008-03-11 23:00:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1634 [GMT 1:00]
Endroit: C:\Documents and Settings\Ludovic\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\ccfecefce_g.dll
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100000.exe
C:\WINDOWS\system32\drivers\down\102406.exe
C:\WINDOWS\system32\drivers\down\108203.exe
C:\WINDOWS\system32\drivers\down\109484.exe
C:\WINDOWS\system32\drivers\down\120796.exe
C:\WINDOWS\system32\drivers\down\123984.exe
C:\WINDOWS\system32\drivers\down\137750.exe
C:\WINDOWS\system32\drivers\down\153671.exe
C:\WINDOWS\system32\drivers\down\162218.exe
C:\WINDOWS\system32\drivers\down\166921.exe
C:\WINDOWS\system32\drivers\down\168281.exe
C:\WINDOWS\system32\drivers\down\168859.exe
C:\WINDOWS\system32\drivers\down\174656.exe
C:\WINDOWS\system32\drivers\down\174828.exe
C:\WINDOWS\system32\drivers\down\174921.exe
C:\WINDOWS\system32\drivers\down\177171.exe
C:\WINDOWS\system32\drivers\down\180937.exe
C:\WINDOWS\system32\drivers\down\183234.exe
C:\WINDOWS\system32\drivers\down\183734.exe
C:\WINDOWS\system32\drivers\down\189359.exe
C:\WINDOWS\system32\drivers\down\197796.exe
C:\WINDOWS\system32\drivers\down\197984.exe
C:\WINDOWS\system32\drivers\down\200984.exe
C:\WINDOWS\system32\drivers\down\201234.exe
C:\WINDOWS\system32\drivers\down\206500.exe
C:\WINDOWS\system32\drivers\down\206781.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\218593.exe
C:\WINDOWS\system32\drivers\down\229640.exe
C:\WINDOWS\system32\drivers\down\230468.exe
C:\WINDOWS\system32\drivers\down\236250.exe
C:\WINDOWS\system32\drivers\down\237796.exe
C:\WINDOWS\system32\drivers\down\240328.exe
C:\WINDOWS\system32\drivers\down\245437.exe
C:\WINDOWS\system32\drivers\down\245968.exe
C:\WINDOWS\system32\drivers\down\246859.exe
C:\WINDOWS\system32\drivers\down\252125.exe
C:\WINDOWS\system32\drivers\down\266515.exe
C:\WINDOWS\system32\drivers\down\279718.exe
C:\WINDOWS\system32\drivers\down\284406.exe
C:\WINDOWS\system32\drivers\down\285281.exe
C:\WINDOWS\system32\drivers\down\286031.exe
C:\WINDOWS\system32\drivers\down\302375.exe
C:\WINDOWS\system32\drivers\down\305343.exe
C:\WINDOWS\system32\drivers\down\311000.exe
C:\WINDOWS\system32\drivers\down\350078.exe
C:\WINDOWS\system32\drivers\down\357343.exe
C:\WINDOWS\system32\drivers\down\69687.exe
C:\WINDOWS\system32\drivers\down\7096859.exe
C:\WINDOWS\system32\drivers\down\7097484.exe
C:\WINDOWS\system32\drivers\down\73390.exe
C:\WINDOWS\system32\drivers\down\74156.exe
C:\WINDOWS\system32\drivers\down\74796.exe
C:\WINDOWS\system32\drivers\down\75359.exe
C:\WINDOWS\system32\drivers\down\75968.exe
C:\WINDOWS\system32\drivers\down\76531.exe
C:\WINDOWS\system32\drivers\down\79296.exe
C:\WINDOWS\system32\drivers\down\80312.exe
C:\WINDOWS\system32\drivers\down\80328.exe
C:\WINDOWS\system32\drivers\down\81562.exe
C:\WINDOWS\system32\drivers\down\82109.exe
C:\WINDOWS\system32\drivers\down\82296.exe
C:\WINDOWS\system32\drivers\down\84375.exe
C:\WINDOWS\system32\drivers\down\84968.exe
C:\WINDOWS\system32\drivers\down\85312.exe
C:\WINDOWS\system32\drivers\down\86546.exe
C:\WINDOWS\system32\drivers\down\87281.exe
C:\WINDOWS\system32\drivers\down\89156.exe
C:\WINDOWS\system32\drivers\down\91406.exe
C:\WINDOWS\system32\drivers\down\96671.exe
C:\WINDOWS\system32\drivers\down\98718.exe
C:\WINDOWS\system32\drivers\down\99265.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\ebccbdde5_g.dll
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\t.txt
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\srosa

((((((((((((((((((((((((((((( Fichiers créés 2008-02-11 to 2008-03-11 ))))))))))))))))))))))))))))))))))))
.

2008-03-11 21:08 . 2008-03-11 21:08 <REP> d-------- C:\Muestras
2008-03-11 20:53 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-03-11 20:52 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys
2008-03-11 20:51 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-03-11 20:50 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-03-11 20:49 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-03-11 20:48 . 2001-08-23 17:46 147,200 --a--c--- C:\WINDOWS\system32\dllcache\smidispb.dll
2008-03-11 20:47 . 2004-08-03 22:41 404,990 --a--c--- C:\WINDOWS\system32\dllcache\slntamr.sys
2008-03-11 20:46 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll
2008-03-11 20:45 . 2004-08-19 16:09 397,056 --a--c--- C:\WINDOWS\system32\dllcache\s3gnb.dll
2008-03-11 20:44 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys
2008-03-11 20:43 . 2004-08-19 16:09 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-03-11 20:42 . 2001-08-17 22:05 351,616 --a--c--- C:\WINDOWS\system32\dllcache\ovcodek2.sys
2008-03-11 20:41 . 2001-08-17 20:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys
2008-03-11 20:40 . 2004-08-19 16:09 1,737,856 --a--c--- C:\WINDOWS\system32\dllcache\mtxparhd.dll
2008-03-11 20:39 . 2001-08-23 17:03 320,384 --a--c--- C:\WINDOWS\system32\dllcache\mgaum.sys
2008-03-11 20:38 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys
2008-03-11 20:37 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-03-11 20:36 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-03-11 20:35 . 2004-08-03 22:41 1,041,536 --a--c--- C:\WINDOWS\system32\dllcache\hsfdpsp2.sys
2008-03-11 20:34 . 2001-08-23 17:19 908,000 --a--c--- C:\WINDOWS\system32\dllcache\hcf_msft.sys
2008-03-11 20:33 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll
2008-03-11 20:32 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys
2008-03-11 20:31 . 2001-08-17 20:14 952,007 --a--c--- C:\WINDOWS\system32\dllcache\diwan.sys
2008-03-11 20:30 . 2001-08-23 17:47 422,429 --a--c--- C:\WINDOWS\system32\dllcache\dgconfig.dll
2008-03-11 20:29 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys
2008-03-11 20:28 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys
2008-03-11 20:27 . 2004-08-19 16:09 1,888,992 --a--c--- C:\WINDOWS\system32\dllcache\ati3duag.dll
2008-03-11 20:26 . 2008-03-11 20:54 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-03-11 20:26 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys
2008-03-11 20:26 . 2001-08-23 17:46 689,216 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvs.dll
2008-03-11 20:26 . 2001-08-17 20:48 148,352 --a--c--- C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2008-03-11 20:26 . 2001-08-23 17:46 98,304 --a--c--- C:\WINDOWS\system32\dllcache\a3d.dll
2008-03-11 20:26 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
2008-03-11 20:26 . 2004-08-03 23:10 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2008-03-11 20:26 . 2001-08-23 17:46 38,400 --a--c--- C:\WINDOWS\system32\dllcache\8514a.dll
2008-03-11 20:26 . 2004-08-03 23:00 12,288 --a--c--- C:\WINDOWS\system32\dllcache\4mmdat.sys
2008-03-11 20:26 . 2001-08-17 22:06 11,264 --a--c--- C:\WINDOWS\system32\dllcache\1394vdbg.sys
2008-03-11 18:59 . 2008-03-11 22:49 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-03-11 18:59 . 2008-03-11 19:41 26 --a------ C:\WINDOWS\DGcounter.ini
2008-03-10 21:49 . 2008-03-10 21:49 <REP> d-------- C:\Program Files\JitBit
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Program Files\VideoLAN
2008-03-06 18:28 . 2008-03-06 18:28 <REP> d-------- C:\Program Files\Lavalys
2008-03-06 17:21 . 2008-03-06 18:28 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-03-04 17:34 . 2008-03-04 17:34 <REP> d-------- C:\WINDOWS\system32\oodag
2008-02-27 21:43 . 2008-02-27 21:44 206 --a------ C:\WINDOWS\system32\cbeaefcd_g.ocx
2008-02-27 20:26 . 2008-02-27 20:26 <REP> d-------- C:\WINDOWS\Cache
2008-02-26 18:20 . 2008-03-11 23:02 16,587 --a------ C:\WINDOWS\system32\OODBS.lor
2008-02-26 18:02 . 2008-02-26 18:02 <REP> d-------- C:\Program Files\Winamp
2008-02-26 18:02 . 2008-02-26 18:10 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\Winamp
2008-02-26 18:02 . 2007-03-08 00:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-02-26 18:02 . 2007-03-08 00:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-02-26 18:02 . 2007-03-08 00:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-02-26 17:58 . 2008-02-26 17:58 <REP> d-------- C:\Program Files\OO Software
2008-02-26 17:52 . 2008-02-26 17:52 0 --a------ C:\WINDOWS\oodcnt.INI
2008-02-26 10:38 . 2008-02-26 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\espionServerData
2008-02-22 09:38 . 2008-02-22 09:42 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-02-22 09:38 . 2008-02-22 09:38 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-22 09:38 . 2008-02-22 09:38 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\TuneUp Software
2008-02-22 09:38 . 2008-02-22 09:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-02-22 09:38 . 2008-02-22 09:38 306,432 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-02-22 09:38 . 2007-12-20 10:41 29,440 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-20 22:43 . 2008-02-20 22:43 23 --a------ C:\WINDOWS\system32\dfddddeb_g.ocx
2008-02-14 19:58 . 2008-02-14 20:00 388 --a------ C:\WINDOWS\123456
2008-02-14 18:40 . 2008-02-14 18:40 <REP> d-------- C:\Documents and Settings\Ludovic\Application Data\OtakuSoftware
2008-02-14 17:40 . 2008-02-20 22:53 <REP> d-------- C:\Program Files\GUILD WARS(2)
2008-02-12 19:40 . 2008-02-12 19:40 <REP> d-------- C:\Program Files\RocketDock

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-11 21:54 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-11 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-11 18:13 --------- d-----w C:\Program Files\eMule
2008-03-11 18:00 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Skype
2008-03-11 17:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-11 17:55 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\skypePM
2008-03-10 20:37 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\OpenOffice.org2
2008-03-06 17:28 --------- d-----w C:\Program Files\ToniArts
2008-03-06 17:28 --------- d-----w C:\Program Files\Dofus
2008-03-06 17:26 --------- d-----w C:\Program Files\Steam
2008-02-29 09:51 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-26 09:15 109,568 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-02-26 09:15 108,544 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-19 21:38 --------- d-----w C:\Program Files\a-squared Free
2008-02-14 19:29 --------- d-----w C:\Program Files\Yahoo!
2008-02-10 09:34 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\vlc
2008-02-08 14:54 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-02-08 14:54 --------- d--h--r C:\Documents and Settings\Ludovic\Application Data\SecuROM
2008-02-08 14:30 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-02-08 14:30 22,328 ----a-w C:\Documents and Settings\Ludovic\Application Data\PnkBstrK.sys
2008-02-08 14:29 669,184 ----a-w C:\WINDOWS\system32\pbsvc.exe
2008-02-08 14:29 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2008-02-08 14:29 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2008-02-08 14:15 --------- d-----w C:\Program Files\Electronic Arts
2008-02-06 22:08 --------- d--h--w C:\Documents and Settings\Ludovic\Application Data\ijjigame
2008-02-06 20:00 --------- d-----w C:\Program Files\Common Files
2008-02-06 19:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\IJJIGame
2008-02-06 19:20 --------- d-----w C:\Program Files\Eidos Interactive
2008-02-04 17:50 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\teamspeak2
2008-02-04 17:34 51,611 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-02-04 17:34 4,837 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-02-04 17:27 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\Styler
2008-01-26 19:19 --------- d-----w C:\Program Files\CamStudio
2008-01-22 19:21 --------- d-----w C:\Documents and Settings\Ludovic\Application Data\DivX
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2007-12-16 08:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-11 11:55 315,392 ----a-w C:\WINDOWS\HideWin.exe
2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2004-08-14 05:03 651264]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05 143360]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-03-11 22:54 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]
"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-03-21 17:23 1953792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-11-06 20:00 8523776]
"nwiz"="nwiz.exe" [2007-11-06 20:00 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-06 20:00 81920]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14 155648]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 13:19 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ipmontr32]
ipmontr32.dll 2004-03-21 11:22 8704 C:\WINDOWS\system32\ipmontr32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"a2free"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"PhotoshopElementsDeviceConnect"=2 (0x2)
"O&O Defrag"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
"WinampAgent"="C:\Program Files\Winamp\winampa.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"C:\\WINDOWS\\system32\\PnkBstrA.exe"=
"C:\\WINDOWS\\system32\\PnkBstrB.exe"=
"C:\\Program Files\\Steam\\SteamApps\\ipod74\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 04:47]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2006-03-02 13:00]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 15:12]
S4 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 03:40]
S4 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-02-22 09:38]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-07 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-11 23:02:40
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\RocketDock\RocketDock.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-11 23:04:26 - machine was rebooted [Ludovic]
ComboFix-quarantined-files.txt 2008-03-11 22:04:23
.
2008-02-15 17:39:46 --- E O F ---

papyber · Answer

télécharge antivir
https://www.pcastuces.com/logitheque/antivir.htm
redémarre en mode sans échec installe le et scanne ton PC avec, poste le rapport obtenu avec un rapport hijack this
tu l'as fait?

ludovic74 · Answer

euh je vais le faire mais comment faire un rapport hijack stp??

ludovic74 · Answer

ah c'est bon j'ai trouver ce que c'était ... je te tiens au courant de la suite

ludovic74 · Answer

voila le résultat du scan antivir(il a trouvé 9 virus):


AntiVir PersonalEdition Classic
Report file date: mercredi 12 mars 2008  12:36

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Ludovic
Computer name:    LUDOVIC

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 12 mars 2008  12:36

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'A:\'
      [NOTE]      In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\QooBox\Quarantine\catchme2008-03-11_230235.71.zip
  [0] Archive type: ZIP
  --> srosa.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> wintems.exe
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
  --> mdelk.exe
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '484bd6ca.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [INFO]      The file was moved to '483cd6d2.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [INFO]      The file was moved to '4845d6dc.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
      [DETECTION] Is the Trojan horse TR/Trash.Gen
      [INFO]      The file was moved to '483bd6e5.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\100000.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '4807d6ae.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80328.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '480ad6b4.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82296.exe.vir
      [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
      [INFO]      The file was moved to '4809d6ba.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mercredi 12 mars 2008  14:25
Used time:  1:48:57 min

The scan has been done completely.

   4827 Scanning directories
 328467 Files were scanned
      9 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      7 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 328458 Files not concerned
   1887 Archives were scanned
      1 Warnings
      0 Notes

ludovic74 · Answer

et le rapport de hijack :

AntiVir PersonalEdition Classic
	
Genre
	
Analyzerdetails Inconnu
	Report file date: mercredi 12 mars 2008 12:36
	
Genre
	
Analyzerdetails Inconnu
	Scanning for 835736 virus strains and unwanted programs.
	
Genre
	
Analyzerdetails Inconnu
	Licensed to: Avira AntiVir PersonalEdition Classic
	
Genre
	
Analyzerdetails Inconnu
	Serial number: 0000149996-ADJIE-0001
	
Genre
	
Analyzerdetails Inconnu
	Platform: Windows XP
	
Genre
	
Analyzerdetails Inconnu
	Windows version: (Service Pack 2) [5.1.2600]
	
Genre
	
Analyzerdetails Inconnu
	Username: Ludovic
	
Genre
	
Analyzerdetails Inconnu
	Computer name: LUDOVIC
	
Genre
	
Analyzerdetails Inconnu
	Version information:
	
Genre
	
Analyzerdetails Inconnu
	BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
	
Genre
	
Analyzerdetails Inconnu
	AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
	
Genre
	
Analyzerdetails Inconnu
	AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
	
Genre
	
Analyzerdetails Inconnu
	LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
	
Genre
	
Analyzerdetails Inconnu
	LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
	
Genre
	
Analyzerdetails Inconnu
	ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
	
Genre
	
Analyzerdetails Inconnu
	ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
	
Genre
	
Analyzerdetails Inconnu
	ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
	
Genre
	
Analyzerdetails Inconnu
	ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
	
Genre
	
Analyzerdetails Inconnu
	AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
	
Genre
	
Analyzerdetails Inconnu
	AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
	
Genre
	
Analyzerdetails Inconnu
	AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
	
Genre
	
Analyzerdetails Inconnu
	AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
	
Genre
	
Analyzerdetails Inconnu
	AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
	
Genre
	
Analyzerdetails Inconnu
	AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
	
Genre
	
Analyzerdetails Inconnu
	AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
	
Genre
	
Analyzerdetails Inconnu
	AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
	
Genre
	
Analyzerdetails Inconnu
	NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
	
Genre
	
Analyzerdetails Inconnu
	RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
	
Genre
	
Analyzerdetails Inconnu
	RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
	
Genre
	
Analyzerdetails Inconnu
	SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
	
Genre
	
Analyzerdetails Inconnu
	Configuration settings for the scan:
	
Genre
	
Analyzerdetails Inconnu
	Jobname..........................: Local Drives
	
Genre
	
Analyzerdetails 
	Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
	
Genre
	Fuzzy Algorithmcheck (4.61 / 5.00), Sûr
Analyzerdetails Inconnu
	Logging..........................: low
	
Genre
	
Analyzerdetails Inconnu
	Primary action...................: interactive
	
Genre
	
Analyzerdetails Inconnu
	Secondary action.................: ignore
	
Genre
	
Analyzerdetails Inconnu
	Scan master boot sector..........: off
	
Genre
	
Analyzerdetails Inconnu
	Scan boot sector.................: on
	
Genre
	
Analyzerdetails Inconnu
	Boot sectors.....................: D:,
	
Genre
	
Analyzerdetails Inconnu
	Scan memory......................: on
	
Genre
	
Analyzerdetails Inconnu
	Process scan.....................: on
	
Genre
	
Analyzerdetails Inconnu
	Scan registry....................: on
	
Genre
	
Analyzerdetails Inconnu
	Search for rootkits..............: off
	
Genre
	
Analyzerdetails Inconnu
	Scan all files...................: Intelligent file selection
	
Genre
	
Analyzerdetails Inconnu
	Scan archives....................: on
	
Genre
	
Analyzerdetails Inconnu
	Recursion depth..................: 20
	
Genre
	
Analyzerdetails Inconnu
	Smart extensions.................: on
	
Genre
	
Analyzerdetails Inconnu
	Macro heuristic..................: on
	
Genre
	
Analyzerdetails Inconnu
	File heuristic...................: medium
	
Genre
	
Analyzerdetails Inconnu
	Start of the scan: mercredi 12 mars 2008 12:36
	
Genre
	
Analyzerdetails Inconnu
	The scan of running processes will be started
	
Genre
	
Analyzerdetails Inconnu
	Scan process 'avscan.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'avcenter.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'explorer.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'svchost.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'svchost.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'svchost.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'lsass.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'services.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'winlogon.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'csrss.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	Scan process 'smss.exe' - '1' Module(s) have been scanned
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	12 processes with 12 modules were scanned
	
Genre
	
Analyzerdetails Inconnu
	Start scanning boot sectors:
	
Genre
	
Analyzerdetails Inconnu
	Boot sector 'C:\'
	
Genre
	
Analyzerdetails Inconnu
	[NOTE] No virus was found!
	
Genre
	
Analyzerdetails Inconnu
	Boot sector 'A:\'
	
Genre
	
Analyzerdetails Inconnu
	[NOTE] In the drive 'A:\' no data medium is inserted!
	
Genre
	
Analyzerdetails Inconnu
	Starting to scan the registry.
	
Genre
	
Analyzerdetails Inconnu
	The registry was scanned ( '33' files ).
	
Genre
	
Analyzerdetails Inconnu
	Starting the file scan:
	
Genre
	
Analyzerdetails Inconnu
	Begin scan in 'C:\'
	
Genre
	
Analyzerdetails Inconnu
	C:\pagefile.sys
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	[WARNING] The file could not be opened!
	
Genre
	
Analyzerdetails 
	C:\QooBox\Quarantine\catchme2008-03-11_230235.71.zip
	
Genre
	Fuzzy Algorithmcheck (4 / 5.00), Sûr
Analyzerdetails Inconnu
	[0] Archive type: ZIP
	
Genre
	
Analyzerdetails Inconnu
	--> srosa.sys
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Rootkit.Gen
	
Genre
	
Analyzerdetails 
	--> wintems.exe
	
Genre
	Fuzzy Algorithmcheck (1.21 / 5.00), Nasty
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
	
Genre
	
Analyzerdetails Inconnu
	--> mdelk.exe
	
Genre
	Tâche inconnue.
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '484bd6ca.qua'!
	
Genre
	
Analyzerdetails 
	C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
	
Genre
	Fuzzy Algorithmcheck (4 / 5.00), Sûr
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Trash.Gen
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '483cd6d2.qua'!
	
Genre
	
Analyzerdetails 
	C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
	
Genre
	Fuzzy Algorithmcheck (4 / 5.00), Sûr
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Trash.Gen
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '4845d6dc.qua'!
	
Genre
	
Analyzerdetails Inconnu
	C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
	
Genre
	
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Trash.Gen
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '483bd6e5.qua'!
	
Genre
	
Analyzerdetails Inconnu
	C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\100000.exe.vir
	
Genre
	
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '4807d6ae.qua'!
	
Genre
	
Analyzerdetails Inconnu
	C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80328.exe.vir
	
Genre
	
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '480ad6b4.qua'!
	
Genre
	
Analyzerdetails Inconnu
	C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82296.exe.vir
	
Genre
	
Analyzerdetails Inconnu
	[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
	
Genre
	
Analyzerdetails Inconnu
	[INFO] The file was moved to '4809d6ba.qua'!
	
Genre
	
Analyzerdetails Inconnu
	Begin scan in 'A:\'
	
Genre
	
Analyzerdetails Inconnu
	Search path A:\ could not be opened!
	
Genre
	
Analyzerdetails Inconnu
	Le périphérique n'est pas prêt.
	
Genre
	
Analyzerdetails Inconnu
	Begin scan in 'D:\'
	
Genre
	
Analyzerdetails Inconnu
	Search path D:\ could not be opened!
	
Genre
	
Analyzerdetails Inconnu
	Le périphérique n'est pas prêt.
	
Genre
	
Analyzerdetails Inconnu
	End of the scan: mercredi 12 mars 2008 14:25
	
Genre
	
Analyzerdetails Inconnu
	Used time: 1:48:57 min
	
Genre
	
Analyzerdetails Inconnu
	The scan has been done completely.
	
Genre
	
Analyzerdetails Inconnu
	4827 Scanning directories
	
Genre
	
Analyzerdetails Inconnu
	328467 Files were scanned
	
Genre
	
Analyzerdetails Inconnu
	9 viruses and/or unwanted programs were found
	
Genre
	
Analyzerdetails Inconnu
	0 Files were classified as suspicious:
	
Genre
	
Analyzerdetails Inconnu
	0 files were deleted
	
Genre
	
Analyzerdetails Inconnu
	0 files were repaired
	
Genre
	
Analyzerdetails Inconnu
	7 files were moved to quarantine
	
Genre
	
Analyzerdetails Inconnu
	0 files were renamed
	
Genre
	
Analyzerdetails Inconnu
	1 Files cannot be scanned
	
Genre
	
Analyzerdetails Inconnu
	328458 Files not concerned
	
Genre
	
Analyzerdetails Inconnu
	1887 Archives were scanned
	
Genre
	
Analyzerdetails Inconnu
	1 Warnings
	
Genre
	
Analyzerdetails 
	0 Notes
	
Genre
	Fuzzy Algorithmcheck (4.21 / 5.00), Sûr

papyber · Answer

télécharge et installe le logiciel HijackThis 
https://www.pcastuces.com/logitheque/hijackthis.htm 

regarde ici c'est parfaitement expliqué en images 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
poste son rapport

ce qu'antivir a trouvé, c'est la quarantaine de combofix donc c'est tout bon!

ludovic74 · Answer

Le voici=>

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:43, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ipmontr32 - C:\WINDOWS\SYSTEM32\ipmontr32.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

papyber · Answer

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
Cliquer sur Outils > Options des dossiers > Affichage.
Sélectionner :
cocher : Afficher les fichiers et dossiers cachés.
décocher : Masquer les extensions des fichiers dont le type est connu. 
décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok
Cliquer sur ce lien 
https://www.virustotal.com/gui/
Et teste ceci: C:\WINDOWS\SYSTEM32\ipmontr32.dll 
Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).
Cliquer sur Send File
Au message Sending File, ne pas fermer cette fenêtre.
Si vous avez un message Current Statue: queued : Patience! 
Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finished   
Faire un copier/coller du résultat et postez-le dans votre prochain message.
Tu recaches tes fichiers dossiers 
décocher : Afficher les fichiers et dossiers cachés.
recocher : Masquer les extensions des fichiers dont le type est connu. 
cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
Cliquer sur Appliquer et Ok

ludovic74 · Answer

Fichier ipmontr32.dll reçu le 2008.03.12 15:43:53 (CET)
Antivirus	Version	Dernière mise à jour	Résultat
AhnLab-V3	2008.3.12.0	2008.03.12	-
AntiVir	7.6.0.73	2008.03.12	TR/Hijacker.Gen
Authentium	4.93.8	2008.03.11	-
Avast	4.7.1098.0	2008.03.11	-
AVG	7.5.0.516	2008.03.12	Downloader.Small.60.AO
BitDefender	7.2	2008.03.12	-
CAT-QuickHeal	9.50	2008.03.10	-
ClamAV	0.92.1	2008.03.12	-
DrWeb	4.44.0.09170	2008.03.12	-
eSafe	7.0.15.0	2008.03.09	-
eTrust-Vet	31.3.5608	2008.03.12	-
Ewido	4.0	2008.03.12	-
FileAdvisor	1	2008.03.12	-
Fortinet	3.14.0.0	2008.03.12	-
F-Prot	4.4.2.54	2008.03.11	-
F-Secure	6.70.13260.0	2008.03.12	Trojan.Win32.Agent.dwg
Ikarus	T3.1.1.20	2008.03.12	Virus.Trojan.Win32.Agent.dwg
Kaspersky	7.0.0.125	2008.03.12	Trojan.Win32.Agent.dwg
McAfee	5249	2008.03.11	-
Microsoft	1.3301	2008.03.12	VirTool:Win32/Obfuscator.L
NOD32v2	2941	2008.03.12	-
Norman	5.80.02	2008.03.11	-
Panda	9.0.0.4	2008.03.12	-
Prevx1	V2	2008.03.12	-
Rising	20.35.22.00	2008.03.12	-
Sophos	4.27.0	2008.03.12	Sus/Behav-1021
Sunbelt	3.0.930.0	2008.03.05	-
Symantec	10	2008.03.12	-
TheHacker	6.2.92.243	2008.03.12	-
VBA32	3.12.6.2	2008.03.05	-
VirusBuster	4.3.26:9	2008.03.12	-
Webwasher-Gateway	6.6.2	2008.03.12	Trojan.Hijacker.Gen
Information additionnelle
File size: 8704 bytes
MD5: 2d3ed7d0d416db09e2b7e9d24a4c23fb
SHA1: acd1e0aa2e9244a343736a5f62705d06af41193e
PEiD: -
packers: UPX
packers: UPX

papyber · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\WINDOWS\SYSTEM32\ipmontr32.dll 
et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

ludovic74 · Answer

DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\ipmontr32.dll
C:\WINDOWS\SYSTEM32\ipmontr32.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\ipmontr32.dll moved successfully.
 
OTMoveIt2 v1.0.21 log created on 03122008_161439

ludovic74 · Answer

Super tout est redevenu dans l'ordre merci beaucoup!

Est-ce qu'il reste des choses a faire?
Si "non" je peux supprimer tous ce que tu m'a dit d'installer??


merci encore!!

papyber · Answer

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/ 

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
Dans la nouvelle fenêtre, clique sur j’accepte 
La fenêtre change encore, clique sur scanner 
Les signatures se chargent, etc.

ludovic74 · Answer

d'accord je ferais sa ce soir !

ludovic74 · Answer

-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ludovic\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Ludovic\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Ludovic\Bureau\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ludovic\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Ludovic\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Ludovic\Bureau\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

ludovic74 · Answer

Bitfender:

BitDefender Online Scanner - Rapport virus en temps réel 

Généré à: Wed, Mar 12, 2008 - 20:47:42

Info d'analyse 

Fichiers scannés	

69212

Infectés Fichiers	

2

Virus Détectés
Win32.Worm.Bagle.ZKO	

2



ps: antivir trouve en permanence un virus a chaque fois je met en quarantaine mais il reparait..

papyber · Answer

poste moi le rapport complet de bit defender ainsi que celui de antivir

ludovic74 · Answer

celui de bitdefender et au dessus de ton message

et sinon pour antivir il faut que je refasse un scan?

papyber · Answer

simplement me donner le nom et le chemin du fichier infecté trouvé par antivir
le rapport bit defender est incomplet, il me manque le nom et la localisation des fichiers infectés trouvés

ludovic74 · Answer

alors le virus que antivir bloque en permanence et que j'ai pas arrêter de metre en quarantaine :

c/system volume information/restore8461cfe63-f989-40b4-ba03-5c17c6142b26/rp23/A0007659.exe

et enfait a chaque fois le nombre final change ( A0007659.exe/A0007657.exe ......)
Mais a mon avis j'ai du tous les metre en quarantaines c'est pour sa qu'il rapplique plus ( car il s'est calmé la )

papyber · Answer

ouf c'est ta restauration système!!
rien de méchant, on va nettoyer cela
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation : 
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse. 
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions " 
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

MSN est un outil de communication superbe mais encore faut il le paramétrer de façon à ce qu’il soit sécurisé !
Un tuto de Philae pour le rendre plus sain et par là plus agréable !!
http://pageperso.aol.fr/loraline60/MSN.htm

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
sécuriser son PC version Hot et Light
https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
 
 
et bon surf

ludovic74 · Answer

J'ai tous suivis a la lettre merci beaucoup pour ton aide , tout est redevenu dans l'ordre


peux-etre a + sur commentcamarche.net

papyber · Answer

oui mais pas infecté!! lol !!! mdr !!!
bon surf, en sécurité!

Probleme de securité

27 réponses

Votre réponse

Discussions similaires

Newsletters