Win32 non valide

fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   -  
fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je viens vous soumettre mon soucis :
hier mon antivirus antivir s'est planté, (n'est pas une application win32 valide) , je l'ai désinstaller et il est impossible de le reinstaller.

pouvez vous me guider pour resoudre ce probleme?

je pense qu'un virus s'est infiltré.

merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
    lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

    Télécharge ELIBAGLA (de MSC HotlineSat):

    Tout en bas de cette page clique sur "Descargar Elibagla"
    voir ici
    Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

    Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

    /*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

    Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
    Laisse la case "Eliminar ficheros automaticamente" cochée.
    voir ici
    Clique sur "Explorar" pour lancer le scan.

    Fais le tourner 3/4 fois de suite

    Si, dans le rapport, tu vois un texte semblable à celui-ci :

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;


    envoie ce(s) fichier(s)
    (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
    Dans 24 heures environ, sur le site, la version de déchargement
    (v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
    Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

    Très important :
    Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
    Et enfin, ne redémarre pas ton pc après le scan Elibagla.

    @+

    Jo.
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      bonjour,

      j'ai suivi ton conseil, voici le rapport effectué en mode normal, le pc n'as toujours pas été redémarré.

      qu'en penses tu?

      merci d'avance.


      Thu Mar 13 09:10:58 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Thu Mar 13 09:11:36 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
      C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

      Nº Total de Directorios: 10258
      Nº Total de Ficheros: 99080
      Nº de Ficheros Analizados: 16436
      Nº de Ficheros Infectados: 2
      Nº de Ficheros Limpiados: 2

      Thu Mar 13 09:45:19 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Thu Mar 13 09:45:25 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 0
      Nº Total de Ficheros: 0
      Nº de Ficheros Analizados: 0
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Thu Mar 13 09:45:51 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad F:\

      Nº Total de Directorios: 2433
      Nº Total de Ficheros: 31888
      Nº de Ficheros Analizados: 3220
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Thu Mar 13 09:54:36 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad G:\

      Nº Total de Directorios: 91
      Nº Total de Ficheros: 616
      Nº de Ficheros Analizados: 30
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Thu Mar 13 09:54:42 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad H:\

      Nº Total de Directorios: 84
      Nº Total de Ficheros: 1231
      Nº de Ficheros Analizados: 4
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Thu Mar 13 09:55:02 2008
      EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad H:\

      Nº Total de Directorios: 84
      Nº Total de Ficheros: 1231
      Nº de Ficheros Analizados: 4
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ça a l'air de s'améliorer.....

    Télécharges ComboFix à partir de ce lien :
    http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    - Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    - Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    - Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    - Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Attention, cette manip est faite pour ce cas précis !
    Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système
    .


    Réparer manuellement la connexion Internet

    Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
    Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
    1. Cliquez sur le bouton Démarrer.
    2. Cliquez sur l'option de menu Paramètres.
    3. Cliquez sur l'option Panneau de configuration.
    4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
    6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
    7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
    Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      re,

      toujours a la suite de tes conseils, voici le rapport combofix :
      ComboFix 08-03-03.15 - fullscreen 2008-03-13 19:07:04.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1490 [GMT 1:00]
      Endroit: C:\Documents and Settings\fullscreen\Bureau\Combo-Fix.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .
      [color=purple]The following files were disabled during the run:[/color]
      C:\Program Files\TuneUp Utilities 2004\WinStylerThemeHelper.dll


      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\drivers\down
      C:\WINDOWS\system32\drivers\down\182046.exe
      C:\WINDOWS\system32\drivers\down\182796.exe
      C:\WINDOWS\system32\drivers\down\190203.exe
      C:\WINDOWS\system32\drivers\down\191453.exe
      C:\WINDOWS\system32\drivers\down\193468.exe
      C:\WINDOWS\system32\drivers\down\201640.exe
      C:\WINDOWS\system32\drivers\down\230312.exe
      C:\WINDOWS\system32\drivers\hldrrr.exe
      C:\WINDOWS\system32\drivers\srosa.sys
      C:\WINDOWS\system32\mdelk.exe
      C:\WINDOWS\system32\msssc.dll
      C:\WINDOWS\system32\wintems.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

      .
      -------\LEGACY_SROSA
      -------\srosa


      ((((((((((((((((((((((((((((( Fichiers créés 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))))
      .

      2008-03-13 09:10 . 2008-03-13 09:10 <REP> d-------- C:\Muestras
      2008-03-11 23:53 . 2008-03-11 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PowerQuest
      2008-03-08 18:32 . 2008-03-08 18:37 <REP> d-------- C:\Documents and Settings\fullscreen\.VirtualBox
      2008-03-08 09:14 . 2008-03-08 09:14 <REP> d-------- C:\Program Files\innotek VirtualBox
      2008-03-08 09:14 . 2008-02-20 20:17 40,928 --a------ C:\WINDOWS\system32\drivers\VBoxDrv.sys
      2008-03-08 09:14 . 2008-02-20 20:17 27,776 --a------ C:\WINDOWS\system32\drivers\VBoxUSBMon.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-13 18:13 --------- d-----w C:\Program Files\TuneUp Utilities 2004
      2008-03-12 21:09 --------- d-----w C:\Program Files\eMule
      2008-03-12 07:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
      2008-03-11 23:09 --------- d-----w C:\Program Files\PowerQuest
      2008-03-11 22:53 --------- d-----w C:\Documents and Settings\fullscreen\Application Data\IsolatedStorage
      2008-02-15 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
      2008-02-14 02:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
      2008-02-12 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-02-07 19:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-02-07 19:49 --------- d-----w C:\Program Files\Dell
      2008-02-01 08:09 --------- d-----w C:\Program Files\MSBuild
      2008-02-01 08:09 --------- d-----w C:\Program Files\Microsoft Works
      2008-02-01 08:07 --------- d-----w C:\Program Files\Microsoft.NET
      2008-02-01 07:58 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
      2008-01-23 22:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
      2008-01-23 22:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Earthsim
      2008-01-18 11:46 --------- d-----w C:\Program Files\Runtime Software
      2008-01-18 11:40 --------- d-----w C:\Program Files\Restorer2000 Professional
      2008-01-15 11:23 --------- d-----w C:\Program Files\OO Software
      2007-12-25 11:13 724,992 ----a-w C:\WINDOWS\iun6002.exe
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
      "RTEGPRS"="C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-10-24 14:09 2338816]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-03-02 04:01 651264]
      "Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 16:57 1025264]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
      "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-20 15:59 1625024]
      "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
      "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
      "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568]
      "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 15:26 406016]
      "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-10-23 09:22 437675]
      "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 15:27 151597]
      "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
      "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
      "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336]
      "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880]
      "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
      "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
      "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
      "PMX Daemon"="ICO.EXE" [2007-03-08 11:58 49152 C:\WINDOWS\system32\ico.exe]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
      "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
      "EnableLUA"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
      Microsoft Windows XP [version 5.1.2600]
      (C) Copyright 1985-2001 Microsoft Corp.

      ou en suis-je?
      puis essayer de reinstaller l'antivirus ?

      merci pour ton aide
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Essaye d'installer AVIRA Antivir si tu veux l'esssayer.
    Avira antivir PersonalEdition Classic

    TUTO D' installation par Malekal
    Tuto D'instalation et de mise en Oeuvre
    encore un au cas ou...
    Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

    Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
    Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      ok, j'ai réinstallé antivir, c'est celui que j'avais avant.
      je redemarre en mode sans echecs, je fais l'analyse et je te tiens au courant.

      tu penses que c'est bon?

      merci pour ton aide
      0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    déjà si tu a réussi a l'installer et a redémarrer en mse, c'est bon signe........

    de plus, tes logs laissent présager de bonnes choses....

    tiens moi au courant.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
     
    re,

    bonne et mauvaise nouvelle:

    1 antivir fonctionne nickel

    2 pas possible de demarrer en mode sans echecs, l'ordi reboot

    ton avis?
    0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    bon, SURTOUT n 'insiste pas avec le mse .....

    JE REGARDE.....
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Essaye ceci stp :

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+

    Jo.
    0
  9. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
     
    rapport de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:10, on 2008-03-13
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\Pmxmiced.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\tlntsvr.exe
    C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
    O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
    O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe (User 'Default user')
    O4 - Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
    O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{10822EF2-D569-4803-ABD5-DCE18A38D5B7}: NameServer = 192.168.1.1
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FULLSC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
    0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bon, ça m'a l'air propre.... plus qu'a résoudre ce probleme de mse......

    La console Java n'est pas à jour: Faille de sécurité !!!
    Clique sur Download Latest Version

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    Tu gardes la Java\jre1.6.0_05 !

    LE parefeu Windows etant un vrai tamis, je te suggere de prendre un Pare feu parmis ceux ci !

    Zone Alarm Tuto et lien de téléchargement <<< ici
    simple d'utilisation

    Kerio Tuto et lien de téléchargement <<< ici
    Très bon, mais plus compliqué à prendre en main
    ComodoFirewallPro 2.4 téléchargement <<< ici
    Tuto pour la 2.4
    Très bon aussi et en Français

    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0

    Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

    Tiens moi au courant !

    @+
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      désolé, je double. premier message mal envoyé.

      java mise a jour effectuée.

      zone alarm installé.

      j'essaie le mode sans echecs?

      on peut voir ça demain si tu veux
      0
  11. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
     
    java mise a jour effectuée.

    zone alarm installé.

    j'essaie le mode sans echecs?

    on peut voir ça demain si tu veux

    @+
    0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu re essayeras un scan Eliblaga stp !

    Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
    Laisse la case "Eliminar ficheros automaticamente" cochée.

    Clique sur "Explorar" pour lancer le scan.

    Fais le tourner 3/4 fois de suite

    Si, dans le rapport, tu vois un texte semblable à celui-ci :

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s)
    (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
    Dans 24 heures environ, sur le site, la version de déchargement
    (v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
    Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

    @+
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      salut,

      j'ai refait le scan avec Eliblaga

      plus de traces, par contre j'ai lancé un scan avec antivir, il en est à 58 trouvés dont bagle.

      je fini le scan et te tiens au courant

      merci encore a toi
      0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'ai besoin du scan eliblaga...
    poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt
    0
  14. Anya9 Messages postés 67 Statut Membre 24
     
    bonjour à tous
    j'ai eu ce probleme avec skype car je l'ai desinstaller apres je pouvais plus le reinstaller!!
    on m'a conseiller de le telecharger d'autre sites mais ca n'a pas marché!
    mais la solution etait de telecharger flash get https://www.01net.com/telecharger/windows/Internet/connection/fiches/353.html et en suite telecharger le logiciel que je veux
    esseye ça tu n'as rien à perdre ;-)
    0
  15. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
     
    ok, voici le dernier rapport eliblaga :

    Thu Mar 13 09:10:58 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Thu Mar 13 09:11:36 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
    C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 10258
    Nº Total de Ficheros: 99080
    Nº de Ficheros Analizados: 16436
    Nº de Ficheros Infectados: 2
    Nº de Ficheros Limpiados: 2

    Thu Mar 13 09:45:19 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 13 09:45:25 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Thu Mar 13 09:45:51 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 2433
    Nº Total de Ficheros: 31888
    Nº de Ficheros Analizados: 3220
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Thu Mar 13 09:54:36 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad G:\

    Nº Total de Directorios: 91
    Nº Total de Ficheros: 616
    Nº de Ficheros Analizados: 30
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Thu Mar 13 09:54:42 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad H:\

    Nº Total de Directorios: 84
    Nº Total de Ficheros: 1231
    Nº de Ficheros Analizados: 4
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Thu Mar 13 09:55:02 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad H:\

    Nº Total de Directorios: 84
    Nº Total de Ficheros: 1231
    Nº de Ficheros Analizados: 4
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Thu Mar 13 16:32:19 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 13 16:32:30 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 167
    Nº Total de Ficheros: 1472
    Nº de Ficheros Analizados: 214
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Thu Mar 13 16:45:22 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 13 16:59:41 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Thu Mar 13 16:59:46 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

    Nº Total de Directorios: 10284
    Nº Total de Ficheros: 99505
    Nº de Ficheros Analizados: 16456
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 1

    Thu Mar 13 23:27:02 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    Thu Mar 13 23:27:08 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10200
    Nº Total de Ficheros: 98134
    Nº de Ficheros Analizados: 16471
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Télécharges ComboFix à partir de ce lien :
    http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    - Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    - Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    - Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    - Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Attention, cette manip est faite pour ce cas précis !
    Toute réutilisation pour un autre ordinateur est susceptible d'endommager gravement le système
    .


    Réparer manuellement la connexion Internet

    Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
    Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
    1. Cliquez sur le bouton Démarrer.
    2. Cliquez sur l'option de menu Paramètres.
    3. Cliquez sur l'option Panneau de configuration.
    4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
    6. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer.
    7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
    Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer
    0
  17. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
     
    nouveau rapport combofix :

    ComboFix 08-03-03.15 - fullscreen 2008-03-14 20:29:59.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1221 [GMT 1:00]
    Endroit: C:\Documents and Settings\fullscreen\Bureau\Combo-Fix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\down
    N:\Autorun.inf
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\182046.exe
    C:\WINDOWS\system32\drivers\down\182796.exe
    C:\WINDOWS\system32\drivers\down\190203.exe
    C:\WINDOWS\system32\drivers\down\191453.exe
    C:\WINDOWS\system32\drivers\down\193468.exe
    C:\WINDOWS\system32\drivers\down\201640.exe
    C:\WINDOWS\system32\drivers\down\230312.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\msssc.dll
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_SROSA
    -------\srosa

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-14 to 2008-03-14 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-13 22:49 . 2008-03-14 20:37 14,721,056 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2008-03-13 22:49 . 2008-03-14 20:35 177,740 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2008-03-13 22:45 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-03-13 22:44 . 2008-03-13 22:45 <REP> d-------- C:\Program Files\Java
    2008-03-13 22:39 . 2008-03-13 22:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
    2008-03-13 22:39 . 2007-12-13 19:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
    2008-03-13 22:39 . 2007-12-13 19:27 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2008-03-13 22:39 . 2007-12-13 19:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
    2008-03-13 22:39 . 2007-12-13 19:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
    2008-03-13 22:39 . 2007-12-13 19:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
    2008-03-13 22:39 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
    2008-03-13 22:39 . 2008-03-13 22:40 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
    2008-03-13 22:38 . 2008-03-13 22:38 <REP> d-------- C:\Program Files\Zone Labs
    2008-03-13 22:37 . 2008-03-14 20:21 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-03-13 22:09 . 2008-03-13 22:09 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-13 20:24 . 2008-03-13 20:24 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-03-13 19:41 . 2008-03-13 19:41 <REP> d-------- C:\Program Files\Avira
    2008-03-13 09:10 . 2008-03-14 12:20 <REP> d-------- C:\Muestras
    2008-03-11 23:53 . 2008-03-11 23:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PowerQuest
    2008-03-08 18:32 . 2008-03-08 18:37 <REP> d-------- C:\Documents and Settings\fullscreen\.VirtualBox
    2008-03-08 09:14 . 2008-03-08 09:14 <REP> d-------- C:\Program Files\innotek VirtualBox
    2008-03-08 09:14 . 2008-02-20 20:17 40,928 --a------ C:\WINDOWS\system32\drivers\VBoxDrv.sys
    2008-03-08 09:14 . 2008-02-20 20:17 27,776 --a------ C:\WINDOWS\system32\drivers\VBoxUSBMon.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-13 22:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-03-13 22:18 --------- d-----w C:\Program Files\eMule
    2008-03-13 18:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-13 18:13 --------- d-----w C:\Program Files\TuneUp Utilities 2004
    2008-03-11 23:09 --------- d-----w C:\Program Files\PowerQuest
    2008-03-11 22:53 --------- d-----w C:\Documents and Settings\fullscreen\Application Data\IsolatedStorage
    2008-02-26 04:54 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
    2008-02-15 08:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-02-12 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-02-07 19:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-07 19:49 --------- d-----w C:\Program Files\Dell
    2008-02-01 08:09 --------- d-----w C:\Program Files\MSBuild
    2008-02-01 08:09 --------- d-----w C:\Program Files\Microsoft Works
    2008-02-01 08:07 --------- d-----w C:\Program Files\Microsoft.NET
    2008-02-01 07:58 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-01-23 22:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
    2008-01-23 22:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Earthsim
    2008-01-18 11:46 --------- d-----w C:\Program Files\Runtime Software
    2008-01-18 11:40 --------- d-----w C:\Program Files\Restorer2000 Professional
    2008-01-15 11:23 --------- d-----w C:\Program Files\OO Software
    2007-12-25 11:13 724,992 ----a-w C:\WINDOWS\iun6002.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360]
    "RTEGPRS"="C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" [2005-10-24 14:09 2338816]
    "Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 16:57 1025264]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
    "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-20 15:59 1625024]
    "ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2007-11-22 17:10 787696]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 20:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-07 17:08 140568]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 15:26 406016]
    "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2007-10-23 09:22 437675]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-19 15:27 151597]
    "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44 61440]
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 12:35 90112]
    "TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-07 17:01 2620336]
    "AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-07 17:36 904880]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37 2178832]
    "OODefragTray"="C:\WINDOWS\system32\oodtray.exe" [2007-06-28 23:01 2512128]
    "PMX Daemon"="ICO.EXE" [2007-03-08 11:58 49152 C:\WINDOWS\system32\ico.exe]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-13 19:43 249896]
    "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 relog_ap
    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    a suivre?
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    peux tu me faire un scan en ligne Kaspersky sous Internet Explorer

    voir ici comment
    Désactive ton antivirus, le temps du scan !

    Clique sur Démarrer Online-Scanner
    Clique maintenant sur J'accepte.
    Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    Patiente pendant l'installation des Mises à jour.
    Choisis par la suite l'analyse du Poste de travail.
    Sauvegarde puis colle le rapport généré en fin d'analyse.

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
    va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      bonjour,

      j'ai fait l'analyse cette nuit, il a mis plus de 4 heures mais je n'ai pas eu le rapport, j'ai relancé ce matin en acceptant les modules complementaires.

      il a trouvé, dans la nuit, 2 virus et en a éliminé 1.

      je te tiens au courant
      0
    2. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      je corrige,

      il a trouvé 1 virus et 2 objets infectés.

      merci de ton aide
      0
  19. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
     
    re,

    ca y est, rapport de kaspersky :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, March 15, 2008 1:57:05 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 15/03/2008
    Enregistrements dans la base antivirus Kaspersky : 569878
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    Z:\

    Statistiques de l'analyse:
    Total d'objets analysés: 141694
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 2 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 04:06:25

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Application Data\Microsoft\Templates\NormalEmail.dotm L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Historique\History.IE5\MSHist012008031520080316\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Temporary Internet Files\Content.Word\~WRS{31DD6705-C742-40EA-A17E-79A06B257D80}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Temporary Internet Files\Content.Word\~WRS{A3654BB5-3FDD-4A60-9CE2-A690A19AC700}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Temporary Internet Files\Content.Word\~WRS{EB55B3BE-C63F-4A49-BAAE-0DF73E11A5A7}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\Local Settings\Temporary Internet Files\Content.Word\~WRS{F7383589-A85E-40D1-912D-F2CFFCD52F56}.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\fullscreen\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Application Data\Acronis\TrueImageHome\Logs\AC426A60-13E9-49D6-B257-BC8D0EA4FFEC.log L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{4FA88512-D605-4161-A0CC-DFF39ACABC7B}\RP340\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{DD337E21-DCBF-4C1A-A4A9-5859D08FFEFD}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\S2E13A767.tmp L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.

    que dois je faire ?

    a plus
    0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré
    C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré


    Il est dans la quarantaine de combo.

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes et générer un rapport <---- voir ici

    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      ok rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:24, on 2008-03-16
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16608)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\netdde.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      C:\WINDOWS\system32\clipsrv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\system32\tlntsvr.exe
      C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\System32\vssvc.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\WINDOWS\system32\oodtray.exe
      C:\WINDOWS\system32\ICO.EXE
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe
      C:\Program Files\Neuf\Media Center\MediaCenter.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\KeirNet\K9\K9.exe
      C:\WINDOWS\system32\Pmxmiced.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Neuf\Media Center\httpd\httpd.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
      O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
      O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\RTEGPRS.exe" tray
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - S-1-5-18 Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe (User 'Default user')
      O4 - Startup: Launch K9.lnk = C:\Program Files\KeirNet\K9\K9.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
      O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\ANTI-P~1.DLL
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{10822EF2-D569-4803-ABD5-DCE18A38D5B7}: NameServer = 192.168.1.1
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/FULLSC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
      0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ok !

    ou en est tu avec le MSE ? tu as réussi a le lancer ?

    Supprime ce dossier : C:\Qoobox\ puis vide ta corbeille .

    C:\System Volume Information\_ il s'agit de la restauration système de windows.
    Pour y remédier, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.

    (1) Désactivation
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    (2) Activation
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

    Tuto au cas ou !!

    Redémarre en mode sans échec, ( si possible ) pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.

    @+
    0
    1. fullscreen Messages postés 934 Date d'inscription   Statut Membre Dernière intervention   79
       
      bonjour,

      le MSE ne fonctionne toujours pas, il m'affiche un message au lancement du mode :
      "press esc to cancel loading sptd.sys"

      puis si je laisse faire il reboote, si je fais esc, il reboote.

      j'ai fait un peu de recherches et il semble que ce fichier corresponde a un logiciel que je n'ai pas sur l'ordi : daemon tools

      c'est étonnant.

      tu en penses quoi?

      bonne journée.
      0
  • 1
  • 2