Bagle pb avast et autres antivirus

Résolu/Fermé
Signaler
Messages postés
5
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
23 mars 2008
-
Messages postés
51557
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 décembre 2021
-
Bonjour, voila j'ai un problème avec mes antivirus. J'utilise avast et un firewall. Un beau jour, mon antivirus et mon firewall se sont eteind et veulent plus se rallumer. Quand je veux reinstaller avast ou norton ou n'importe quel autre antivirus, cela m'affiche une erreur du type:"...win 32 invalide...". J'ai lu divers post sur les forum et j'en est conclu que j'étais infecté par BAGLE ! j'ai alors suivi ce post:

----------------------------------------------------------------------
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
----------------------------------------------------------------------------

J'ai effectué les scans comme demandé et voici le résultat:



Fri Mar 21 20:56:16 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NéO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NéO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Mar 21 20:58:53 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6526
Nº Total de Ficheros: 78859
Nº de Ficheros Analizados: 8937
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:04:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE 6.0.10 (CRACK).ZIP --> Eliminado Bagle.dldr
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE DIAMOND EDITION 6.0.10 (PATCH).ZIP --> Eliminado Bagle.dldr
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE GOLD EDITION 6.0.10 (SERIAL).ZIP --> Eliminado Bagle

Nº Total de Directorios: 5582
Nº Total de Ficheros: 55885
Nº de Ficheros Analizados: 1647
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Fri Mar 21 21:10:50 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 928
Nº Total de Ficheros: 19502
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:11:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\Program Files\********\PRIORE FINGERPRINT ACTIVEX 2.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 1673
Nº Total de Ficheros: 46060
Nº de Ficheros Analizados: 761
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Mar 21 21:13:50 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:13:53 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Est ce que quelqu'un pourrait m'aider svp en me disant quoi faire ?

merci d'avance pour votre réponse.

9 réponses

Messages postés
51557
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 décembre 2021
5 047
slt,



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

----------


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
------------


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html


_____________
essaye de reinstaller avast pour voir
0
Messages postés
5
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
23 mars 2008

alors, voici le rapport de combfix:

ComboFix 08-03-21.1 - Néo 2008-03-21 21:26:04.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.175 [GMT 1:00]
Endroit: C:\Documents and Settings\Néo\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Néo\Application Data\m
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100484.exe
C:\WINDOWS\system32\drivers\down\106421.exe
C:\WINDOWS\system32\drivers\down\106687.exe
C:\WINDOWS\system32\drivers\down\107312.exe
C:\WINDOWS\system32\drivers\down\107375.exe
C:\WINDOWS\system32\drivers\down\108390.exe
C:\WINDOWS\system32\drivers\down\109562.exe
C:\WINDOWS\system32\drivers\down\109718.exe
C:\WINDOWS\system32\drivers\down\110515.exe
C:\WINDOWS\system32\drivers\down\111890.exe
C:\WINDOWS\system32\drivers\down\113187.exe
C:\WINDOWS\system32\drivers\down\113625.exe
C:\WINDOWS\system32\drivers\down\114015.exe
C:\WINDOWS\system32\drivers\down\115078.exe
C:\WINDOWS\system32\drivers\down\115140.exe
C:\WINDOWS\system32\drivers\down\116046.exe
C:\WINDOWS\system32\drivers\down\116125.exe
C:\WINDOWS\system32\drivers\down\117406.exe
C:\WINDOWS\system32\drivers\down\118015.exe
C:\WINDOWS\system32\drivers\down\118109.exe
C:\WINDOWS\system32\drivers\down\120171.exe
C:\WINDOWS\system32\drivers\down\120546.exe
C:\WINDOWS\system32\drivers\down\120875.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\122453.exe
C:\WINDOWS\system32\drivers\down\122578.exe
C:\WINDOWS\system32\drivers\down\122609.exe
C:\WINDOWS\system32\drivers\down\122875.exe
C:\WINDOWS\system32\drivers\down\123328.exe
C:\WINDOWS\system32\drivers\down\123359.exe
C:\WINDOWS\system32\drivers\down\123937.exe
C:\WINDOWS\system32\drivers\down\124187.exe
C:\WINDOWS\system32\drivers\down\124750.exe
C:\WINDOWS\system32\drivers\down\125062.exe
C:\WINDOWS\system32\drivers\down\125328.exe
C:\WINDOWS\system32\drivers\down\125484.exe
C:\WINDOWS\system32\drivers\down\125968.exe
C:\WINDOWS\system32\drivers\down\126203.exe
C:\WINDOWS\system32\drivers\down\126343.exe
C:\WINDOWS\system32\drivers\down\126968.exe
C:\WINDOWS\system32\drivers\down\127218.exe
C:\WINDOWS\system32\drivers\down\127250.exe
C:\WINDOWS\system32\drivers\down\127328.exe
C:\WINDOWS\system32\drivers\down\127406.exe
C:\WINDOWS\system32\drivers\down\128203.exe
C:\WINDOWS\system32\drivers\down\128250.exe
C:\WINDOWS\system32\drivers\down\128468.exe
C:\WINDOWS\system32\drivers\down\129109.exe
C:\WINDOWS\system32\drivers\down\129703.exe
C:\WINDOWS\system32\drivers\down\130015.exe
C:\WINDOWS\system32\drivers\down\133750.exe
C:\WINDOWS\system32\drivers\down\133921.exe
C:\WINDOWS\system32\drivers\down\135812.exe
C:\WINDOWS\system32\drivers\down\136953.exe
C:\WINDOWS\system32\drivers\down\137515.exe
C:\WINDOWS\system32\drivers\down\138046.exe
C:\WINDOWS\system32\drivers\down\138140.exe
C:\WINDOWS\system32\drivers\down\139046.exe
C:\WINDOWS\system32\drivers\down\139437.exe
C:\WINDOWS\system32\drivers\down\139890.exe
C:\WINDOWS\system32\drivers\down\141468.exe
C:\WINDOWS\system32\drivers\down\141656.exe
C:\WINDOWS\system32\drivers\down\142125.exe
C:\WINDOWS\system32\drivers\down\142687.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143562.exe
C:\WINDOWS\system32\drivers\down\144234.exe
C:\WINDOWS\system32\drivers\down\145015.exe
C:\WINDOWS\system32\drivers\down\14601890.exe
C:\WINDOWS\system32\drivers\down\14602312.exe
C:\WINDOWS\system32\drivers\down\14604968.exe
C:\WINDOWS\system32\drivers\down\14606203.exe
C:\WINDOWS\system32\drivers\down\14607515.exe
C:\WINDOWS\system32\drivers\down\14608203.exe
C:\WINDOWS\system32\drivers\down\14608375.exe
C:\WINDOWS\system32\drivers\down\14610218.exe
C:\WINDOWS\system32\drivers\down\14611859.exe
C:\WINDOWS\system32\drivers\down\14614093.exe
C:\WINDOWS\system32\drivers\down\14628031.exe
C:\WINDOWS\system32\drivers\down\14634453.exe
C:\WINDOWS\system32\drivers\down\14635234.exe
C:\WINDOWS\system32\drivers\down\14637046.exe
C:\WINDOWS\system32\drivers\down\14639093.exe
C:\WINDOWS\system32\drivers\down\14639468.exe
C:\WINDOWS\system32\drivers\down\14640921.exe
C:\WINDOWS\system32\drivers\down\14641140.exe
C:\WINDOWS\system32\drivers\down\14641890.exe
C:\WINDOWS\system32\drivers\down\14644937.exe
C:\WINDOWS\system32\drivers\down\14646453.exe
C:\WINDOWS\system32\drivers\down\14649281.exe
C:\WINDOWS\system32\drivers\down\14652828.exe
C:\WINDOWS\system32\drivers\down\14653171.exe
C:\WINDOWS\system32\drivers\down\14656421.exe
C:\WINDOWS\system32\drivers\down\14657156.exe
C:\WINDOWS\system32\drivers\down\14657656.exe
C:\WINDOWS\system32\drivers\down\14659218.exe
C:\WINDOWS\system32\drivers\down\14660593.exe
C:\WINDOWS\system32\drivers\down\14665468.exe
C:\WINDOWS\system32\drivers\down\14666140.exe
C:\WINDOWS\system32\drivers\down\146671.exe
C:\WINDOWS\system32\drivers\down\146921.exe
C:\WINDOWS\system32\drivers\down\14699250.exe
C:\WINDOWS\system32\drivers\down\14699875.exe
C:\WINDOWS\system32\drivers\down\14703062.exe
C:\WINDOWS\system32\drivers\down\14703875.exe
C:\WINDOWS\system32\drivers\down\149062.exe
C:\WINDOWS\system32\drivers\down\150156.exe
C:\WINDOWS\system32\drivers\down\151000.exe
C:\WINDOWS\system32\drivers\down\151515.exe
C:\WINDOWS\system32\drivers\down\151609.exe
C:\WINDOWS\system32\drivers\down\152406.exe
C:\WINDOWS\system32\drivers\down\153265.exe
C:\WINDOWS\system32\drivers\down\154453.exe
C:\WINDOWS\system32\drivers\down\154875.exe
C:\WINDOWS\system32\drivers\down\154953.exe
C:\WINDOWS\system32\drivers\down\155640.exe
C:\WINDOWS\system32\drivers\down\155843.exe
C:\WINDOWS\system32\drivers\down\156859.exe
C:\WINDOWS\system32\drivers\down\157000.exe
C:\WINDOWS\system32\drivers\down\157421.exe
C:\WINDOWS\system32\drivers\down\157718.exe
C:\WINDOWS\system32\drivers\down\158687.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\158875.exe
C:\WINDOWS\system32\drivers\down\159312.exe
C:\WINDOWS\system32\drivers\down\159562.exe
C:\WINDOWS\system32\drivers\down\160546.exe
C:\WINDOWS\system32\drivers\down\160781.exe
C:\WINDOWS\system32\drivers\down\160812.exe
C:\WINDOWS\system32\drivers\down\161390.exe
C:\WINDOWS\system32\drivers\down\161562.exe
C:\WINDOWS\system32\drivers\down\161921.exe
C:\WINDOWS\system32\drivers\down\162703.exe
C:\WINDOWS\system32\drivers\down\163078.exe
C:\WINDOWS\system32\drivers\down\163453.exe
C:\WINDOWS\system32\drivers\down\163531.exe
C:\WINDOWS\system32\drivers\down\164390.exe
C:\WINDOWS\system32\drivers\down\164750.exe
C:\WINDOWS\system32\drivers\down\167593.exe
C:\WINDOWS\system32\drivers\down\167765.exe
C:\WINDOWS\system32\drivers\down\167812.exe
C:\WINDOWS\system32\drivers\down\168312.exe
C:\WINDOWS\system32\drivers\down\169062.exe
C:\WINDOWS\system32\drivers\down\169171.exe
C:\WINDOWS\system32\drivers\down\169781.exe
C:\WINDOWS\system32\drivers\down\170406.exe
C:\WINDOWS\system32\drivers\down\170718.exe
C:\WINDOWS\system32\drivers\down\172406.exe
C:\WINDOWS\system32\drivers\down\172578.exe
C:\WINDOWS\system32\drivers\down\172968.exe
C:\WINDOWS\system32\drivers\down\173171.exe
C:\WINDOWS\system32\drivers\down\173187.exe
C:\WINDOWS\system32\drivers\down\174093.exe
C:\WINDOWS\system32\drivers\down\177328.exe
C:\WINDOWS\system32\drivers\down\178031.exe
C:\WINDOWS\system32\drivers\down\180609.exe
C:\WINDOWS\system32\drivers\down\182578.exe
C:\WINDOWS\system32\drivers\down\182609.exe
C:\WINDOWS\system32\drivers\down\183593.exe
C:\WINDOWS\system32\drivers\down\185406.exe
C:\WINDOWS\system32\drivers\down\185421.exe
C:\WINDOWS\system32\drivers\down\185796.exe
C:\WINDOWS\system32\drivers\down\186296.exe
C:\WINDOWS\system32\drivers\down\186906.exe
C:\WINDOWS\system32\drivers\down\187859.exe
C:\WINDOWS\system32\drivers\down\190015.exe
C:\WINDOWS\system32\drivers\down\191390.exe
C:\WINDOWS\system32\drivers\down\192531.exe
C:\WINDOWS\system32\drivers\down\193125.exe
C:\WINDOWS\system32\drivers\down\195906.exe
C:\WINDOWS\system32\drivers\down\195921.exe
C:\WINDOWS\system32\drivers\down\196640.exe
C:\WINDOWS\system32\drivers\down\196906.exe
C:\WINDOWS\system32\drivers\down\197906.exe
C:\WINDOWS\system32\drivers\down\198468.exe
C:\WINDOWS\system32\drivers\down\199687.exe
C:\WINDOWS\system32\drivers\down\200437.exe
C:\WINDOWS\system32\drivers\down\201875.exe
C:\WINDOWS\system32\drivers\down\202625.exe
C:\WINDOWS\system32\drivers\down\203015.exe
C:\WINDOWS\system32\drivers\down\203921.exe
C:\WINDOWS\system32\drivers\down\204437.exe
C:\WINDOWS\system32\drivers\down\204609.exe
C:\WINDOWS\system32\drivers\down\204781.exe
C:\WINDOWS\system32\drivers\down\206687.exe
C:\WINDOWS\system32\drivers\down\207906.exe
C:\WINDOWS\system32\drivers\down\208562.exe
C:\WINDOWS\system32\drivers\down\208656.exe
C:\WINDOWS\system32\drivers\down\208921.exe
C:\WINDOWS\system32\drivers\down\209390.exe
C:\WINDOWS\system32\drivers\down\210812.exe
C:\WINDOWS\system32\drivers\down\212093.exe
C:\WINDOWS\system32\drivers\down\214156.exe
C:\WINDOWS\system32\drivers\down\214406.exe
C:\WINDOWS\system32\drivers\down\214718.exe
C:\WINDOWS\system32\drivers\down\216109.exe
C:\WINDOWS\system32\drivers\down\216937.exe
C:\WINDOWS\system32\drivers\down\217937.exe
C:\WINDOWS\system32\drivers\down\221843.exe
C:\WINDOWS\system32\drivers\down\223109.exe
C:\WINDOWS\system32\drivers\down\223656.exe
C:\WINDOWS\system32\drivers\down\227296.exe
C:\WINDOWS\system32\drivers\down\228046.exe
C:\WINDOWS\system32\drivers\down\228437.exe
C:\WINDOWS\system32\drivers\down\228609.exe
C:\WINDOWS\system32\drivers\down\229406.exe
C:\WINDOWS\system32\drivers\down\229609.exe
C:\WINDOWS\system32\drivers\down\230406.exe
C:\WINDOWS\system32\drivers\down\231593.exe
C:\WINDOWS\system32\drivers\down\232109.exe
C:\WINDOWS\system32\drivers\down\234359.exe
C:\WINDOWS\system32\drivers\down\234921.exe
C:\WINDOWS\system32\drivers\down\237968.exe
C:\WINDOWS\system32\drivers\down\239156.exe
C:\WINDOWS\system32\drivers\down\239453.exe
C:\WINDOWS\system32\drivers\down\245937.exe
C:\WINDOWS\system32\drivers\down\251406.exe
C:\WINDOWS\system32\drivers\down\257796.exe
C:\WINDOWS\system32\drivers\down\273515.exe
C:\WINDOWS\system32\drivers\down\276046.exe
C:\WINDOWS\system32\drivers\down\279750.exe
C:\WINDOWS\system32\drivers\down\285968.exe
C:\WINDOWS\system32\drivers\down\287421.exe
C:\WINDOWS\system32\drivers\down\293187.exe
C:\WINDOWS\system32\drivers\down\61812.exe
C:\WINDOWS\system32\drivers\down\63062.exe
C:\WINDOWS\system32\drivers\down\63546.exe
C:\WINDOWS\system32\drivers\down\64390.exe
C:\WINDOWS\system32\drivers\down\65718.exe
C:\WINDOWS\system32\drivers\down\65984.exe
C:\WINDOWS\system32\drivers\down\66062.exe
C:\WINDOWS\system32\drivers\down\66125.exe
C:\WINDOWS\system32\drivers\down\66140.exe
C:\WINDOWS\system32\drivers\down\66265.exe
C:\WINDOWS\system32\drivers\down\66609.exe
C:\WINDOWS\system32\drivers\down\66765.exe
C:\WINDOWS\system32\drivers\down\66843.exe
C:\WINDOWS\system32\drivers\down\67093.exe
C:\WINDOWS\system32\drivers\down\67812.exe
C:\WINDOWS\system32\drivers\down\68203.exe
C:\WINDOWS\system32\drivers\down\68343.exe
C:\WINDOWS\system32\drivers\down\68546.exe
C:\WINDOWS\system32\drivers\down\68562.exe
C:\WINDOWS\system32\drivers\down\68968.exe
C:\WINDOWS\system32\drivers\down\69875.exe
C:\WINDOWS\system32\drivers\down\70625.exe
C:\WINDOWS\system32\drivers\down\70734.exe
C:\WINDOWS\system32\drivers\down\71125.exe
C:\WINDOWS\system32\drivers\down\71437.exe
C:\WINDOWS\system32\drivers\down\71546.exe
C:\WINDOWS\system32\drivers\down\71937.exe
C:\WINDOWS\system32\drivers\down\72187.exe
C:\WINDOWS\system32\drivers\down\72421.exe
C:\WINDOWS\system32\drivers\down\72609.exe
C:\WINDOWS\system32\drivers\down\72843.exe
C:\WINDOWS\system32\drivers\down\73015.exe
C:\WINDOWS\system32\drivers\down\73250.exe
C:\WINDOWS\system32\drivers\down\73265.exe
C:\WINDOWS\system32\drivers\down\73453.exe
C:\WINDOWS\system32\drivers\down\73750.exe
C:\WINDOWS\system32\drivers\down\74062.exe
C:\WINDOWS\system32\drivers\down\74375.exe
C:\WINDOWS\system32\drivers\down\74593.exe
C:\WINDOWS\system32\drivers\down\75156.exe
C:\WINDOWS\system32\drivers\down\75171.exe
C:\WINDOWS\system32\drivers\down\75406.exe
C:\WINDOWS\system32\drivers\down\75578.exe
C:\WINDOWS\system32\drivers\down\75718.exe
C:\WINDOWS\system32\drivers\down\76640.exe
C:\WINDOWS\system32\drivers\down\76781.exe
C:\WINDOWS\system32\drivers\down\77546.exe
C:\WINDOWS\system32\drivers\down\77656.exe
C:\WINDOWS\system32\drivers\down\77703.exe
C:\WINDOWS\system32\drivers\down\78609.exe
C:\WINDOWS\system32\drivers\down\79546.exe
C:\WINDOWS\system32\drivers\down\79656.exe
C:\WINDOWS\system32\drivers\down\80156.exe
C:\WINDOWS\system32\drivers\down\80562.exe
C:\WINDOWS\system32\drivers\down\80937.exe
C:\WINDOWS\system32\drivers\down\81890.exe
C:\WINDOWS\system32\drivers\down\82078.exe
C:\WINDOWS\system32\drivers\down\82796.exe
C:\WINDOWS\system32\drivers\down\82828.exe
C:\WINDOWS\system32\drivers\down\85031.exe
C:\WINDOWS\system32\drivers\down\85859.exe
C:\WINDOWS\system32\drivers\down\86718.exe
C:\WINDOWS\system32\drivers\down\90609.exe
C:\WINDOWS\system32\drivers\down\91703.exe
C:\WINDOWS\system32\drivers\down\97921.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
.

2008-03-21 20:56 . 2008-03-21 20:56 <REP> d-------- C:\Muestras
2008-03-21 20:49 . 2008-03-21 20:49 <REP> d-------- C:\Program Files\InterMute
2008-03-21 19:14 . 2008-03-21 19:14 55,812 --a------ C:\WINDOWS\system32\AnalFTP2.exe
2008-03-19 21:26 . 2008-03-19 21:29 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-19 21:25 . 2008-03-19 21:29 <REP> d-------- C:\Program Files\Symantec
2008-03-19 21:24 . 2008-03-19 21:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
2008-03-19 15:43 . 2008-03-19 16:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-19 14:21 . 2008-03-19 14:22 <REP> d-------- C:\Program Files\McAfee.com
2008-03-19 14:21 . 2008-03-19 14:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com
2008-03-19 14:21 . 2005-07-18 07:33 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
2008-03-19 14:21 . 2005-05-24 14:53 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
2008-03-19 14:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-19 14:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-19 14:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-18 21:54 . 2008-03-18 21:54 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-03-16 20:45 . 2002-05-09 12:35 335,872 --a------ C:\WINDOWS\system32\pb.dll
2008-03-16 20:45 . 2003-08-25 18:11 313,016 --a------ C:\WINDOWS\system32\pbbase.dll
2008-03-16 20:45 . 2001-09-14 12:35 188,416 --a------ C:\WINDOWS\system32\pbsdkwiz.dll
2008-03-16 20:45 . 2004-10-01 23:18 118,784 --a------ C:\WINDOWS\system32\pfinger.ocx
2008-03-16 20:45 . 2004-09-10 23:32 37,609 --a------ C:\WINDOWS\system32\pfinger.hlp
2008-03-16 20:45 . 2004-10-03 14:45 364 --a------ C:\WINDOWS\system32\pfinger.dep
2008-03-16 20:43 . 1998-04-25 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
2008-03-16 20:43 . 2004-07-14 16:26 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-21 20:31 --------- d-----w C:\Program Files\Wanadoo
2008-03-19 13:13 --------- d-----w C:\Program Files\MSN Messenger
2008-03-19 13:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-19 13:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-03-17 16:23 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-22 17:00 --------- d-----w C:\Program Files\Fichiers communs\TI Shared
2008-02-22 16:59 --------- d-----w C:\Program Files\TI Education
2008-01-30 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-23 20:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
2008-01-23 20:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL
2008-01-23 20:40 --------- d-----w C:\Program Files\epson
2008-01-23 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON
2007-04-12 08:02 1,355 ----a-w C:\Documents and Settings\Benito\Application Data\SAS7_000.DAT
2007-03-14 13:17 35,352 ----a-w C:\Documents and Settings\Benito\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"AlcoholAutomount"="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
"DeskSpace"="D:\Program Files\DeskSpace\deskspace.exe" [ ]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-07 09:32 23395368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"SmcService"="F:\PROGRA~1\Sygate\SPF\smc.exe" [2008-03-21 21:28 2577632]
"DPAgnt"="D:\Program Files\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 18:24 913408]
"DAEMON Tools-1033"="F:\Program Files\D-Tools\daemon.exe" [2004-03-12 21:43 81920]
"LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37 188416]
"LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39 77824]
"LogitechGalleryRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37 188416]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-17 15:08 185896]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
"nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"= 1 (0x1)
"AllowUnhashedWebView"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
C:\WINDOWS\system32\DPWLEvHd.dll 2004-10-13 17:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 21:41]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 21:41]
R2 SamVirtualCable;SAM Virtual Cable;C:\WINDOWS\system32\Drivers\samvckmd.sys [2005-03-08 05:55]
R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46]
R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 15:58]
R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 15:59]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cc9bf21-637b-11dc-b432-000c6e8e863a}]
\Shell\AutoRun\command - J:\start.exe
\Shell\IUFM\command - J:\start.exe

.
Contents of the 'Scheduled Tasks' folder
"2008-03-19 14:32:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-09-17 14:13:40 C:\WINDOWS\Tasks\At1.job"
- C:\Documents
"2008-03-17 13:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\Documents
"2008-03-17 19:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\Documents
"2007-09-17 14:14:56 C:\WINDOWS\Tasks\At4.job"
- C:\Documents
"2008-03-17 13:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\Documents
"2008-03-17 19:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\Documents
"2007-10-06 12:46:13 C:\WINDOWS\Tasks\At7.job"
- C:\Documents
"2008-02-06 19:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\Documents
"2008-02-06 13:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\Documents
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-21 21:31:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\samvcumd.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\samvcumd.dll
-> D:\Program Files\DigitalPersona\Bin\DpOFeedb.dll
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\DigitalPersona\Bin\DPWinLct.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\SAM\SAM.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Completion time: 2008-03-21 21:33:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-21 20:33:30


et voici le rapport du elibagla que j'ai fait une deuxieme foi apres combofix:


Fri Mar 21 21:36:03 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\153265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\71937.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72609.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73250.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74062.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80937.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 6451
Nº Total de Ficheros: 62821
Nº de Ficheros Analizados: 8952
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Fri Mar 21 21:43:33 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 5620
Nº Total de Ficheros: 56446
Nº de Ficheros Analizados: 1611
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:48:27 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 928
Nº Total de Ficheros: 19502
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:49:38 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 1673
Nº Total de Ficheros: 46059
Nº de Ficheros Analizados: 760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:52:03 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:52:06 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:52:08 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad I:\

Nº Total de Directorios: 55
Nº Total de Ficheros: 1367
Nº de Ficheros Analizados: 14
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

rapport de bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Fri, Mar 21, 2008 - 22:42:53

Info d'analyse


Fichiers scannés


153106

Infectés Fichiers


40


Virus Détectés

Win32.Bagle.SUQ@mm

21

Rootkit.Bagle.F

7

Win32.Bagle.SUM@mm

2

Win32.Bagle.SVG

1

Trojan.Pakes.ZUS

6

Win32.Bagle.STX@mm

2

Trojan.Dldr.Bagle.FW.Dam

1

Sur bitdefender c'est marqué: fichiers infectés mais virus supprimés quelque chose comme ça. Est-ce que les rapports sont bon signes ? j'ai une croix rouge qui a apparu en bas a droite m'indiquant que mon pc est sans protection. J'ai aussi un signe jaune attention qui a apparu aussi en bas a droite me disant que des mises a jours de mon ordi sont disponiblent.
0
Messages postés
51557
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 décembre 2021
5 047
vire ce qui est dans le dossier quarantine: en allant dans psote de travail puis c

C:\QooBox\Quarantine

___________


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
____________________

installe un antivirus avast ou plutot ANTIVIR et colle moi le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
Messages postés
5
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
23 mars 2008

voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:53, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Sygate\SPF\smc.exe
D:\Program Files\DigitalPersona\Bin\DPWinLct.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\DigitalPersona\Bin\DPAgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DPAgnt] D:\Program Files\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DeskSpace] D:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SAM.lnk = D:\Program Files\SAM\SAM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - D:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe
0
Messages postés
51557
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 décembre 2021
5 047
vire avast et mets antivir et colle un rapport
0
Messages postés
5
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
23 mars 2008

bé maintenant avast remarche tres bien, c'est qu'il n'y a plus de virus. Pourquoi mettre antivir ?
0
Messages postés
51557
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 décembre 2021
5 047
ok antivir est plus performant


https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

____________

sinon mets a jour internet explorer ici

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

________________
désactive ta restauration puis réactive la pour virer les virus qui sont dedans
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

____________
et verifie avec un scan en ligne si c'est bon (colle le rapport entier)
0
Messages postés
5
Date d'inscription
samedi 9 février 2008
Statut
Membre
Dernière intervention
23 mars 2008

ok merci pour ton aide !!
0
Messages postés
51557
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 décembre 2021
5 047
de rien!
0