Besoin d'aide pour supprimer des virus

Résolu
&caro& Messages postés 100 Statut Membre -  
jorginho67 Messages postés 15447 Statut Contributeur sécurité -
Bonjour,

J'ai divers problèmes sur mon ordinateur et j'ai besoin d'aide. Je pense avoir plusieurs virus sur mon ordinateur.
Tout d'abord, mon antivirus Avast ne fonctionnne plus. Le message suivant s'affiche lorsque j'essaie de l'activer: C:\Program files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.
Aussi, Spybot ne fonctionne plus.
J'ai réussi à trouver sur le forum le moyen de trouver le virus en téléchargant Elibagla. J'avais le virus Bagle intitulé MDELK.exe. Je l'ai trouvé dans C:Windows\System32 et je l'ai supprimé manuellement car Elibagla ne l'avait pas fait. Je ne sais pas si j'ai bien fait.
Ensuite, j'ai un autre problème. Lors du démarrage de l'ordinateur, la fenêtre "Select file to crack" s'affiche. Lors que je regarde sur le forum, il est indiqué qu'il s'agit d'un virus, mais je ne vois pas comment l'effacer.
Mon dernier problème est qu'une page bleu s'affiche n'importe quand avec des codes d'erreurs et l'ordinateur redémarre. Que faire?

P.S.: Désolée pour ce long message, mais je préfère m'expliquer.
Configuration: Windows XP
Internet Explorer 6.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs symptômes indiquent des infections sur Windows XP, notamment Avast qui refuse de démarrer avec le message ashAvast.exe n'est pas une application Win32 valide et Spybot qui ne fonctionne plus. Des échanges portent sur le nettoyage du malware Bagle (MDELK.exe), l'utilisation d'Elibagla et d'un scan en ligne comme Kaspersky pour identifier les objets infectés et les fichiers téléchargés. En parallèle, des réponses évoquent des mesures complémentaires comme l'installation d'un pare-feu fiable, la suppression des téléchargements problématiques, et l'évaluation des effets des mises à jour d'Internet Explorer. En cas de scan, des résultats montrent des objets verrouillés et des éléments dans System Volume Information, ce qui complique le nettoyage et peut nécessiter une restauration hors ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ajbol Messages postés 3034 Statut Membre 403
     
    Bonsoir,

    1 : Désinstalle ton antivirus actuel
    2 : Télécharge Antivir, mets à jour et scanne ton système.
    3 : Passe un petit coup de Adaware, Spybot puis Ccleaner
    4 : Reviens nous donner des nouvelles.
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Salut Ajbol,

      Je te remercie d'avoir été aussi rapide.
      J'ai désinstallé Avast. J'ai téléchargé Antivir. Quand j'essaie de l'installer, il m'indique:"Some Files coud not be created."
      J'en déduits que je ne peux pas l'installer.
      En ce qui concerne Spybot, j'ai le même message que pour Avast (n'est pas une application Win32 valide).
      Que faire?
      0
      1. Ajbol Messages postés 3034 Statut Membre 403 > &caro& Messages postés 100 Statut Membre
         
        Bonjour,

        Tout d'abord, vérifie que ta version windows est bien à jour : http://update.microsoft.com/windowsupdate/v6/default.aspx

        Ensuite, essaie de lancer antivir en mode sans echec si tu ne parviens pas à le lancer depuis windows
        0
      2. &caro& Messages postés 100 Statut Membre 10 > Ajbol Messages postés 3034 Statut Membre
         
        Salut,

        Je suis allée sur http://update.microsoft.com/windowsupdate/v6/default.aspx Dès le 31 mars (quand j'ai eu le virus), les mises à jour ne se sont pas effectuées.
        Vu que je n'ai pu faire aucun changement, je pense que je ne pourrais pas lancer antivir.
        Que faut il que je fasse?
        0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Pas la peine, il ( elle ) n'ariveras pas a télécharger aucun programe de sécurité !

    Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
    lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

    Télécharge ELIBAGLA (de MSC HotlineSat):

    Tout en bas de cette page clique sur "Descargar Elibagla"
    voir ici

    Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

    Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

    /*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

    Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
    Laisse la case "Eliminar ficheros automaticamente" cochée.
    voir ici

    Clique sur "Explorar" pour lancer le scan.

    Fais le tourner 3/4 fois de suite

    Si, dans le rapport, tu vois un texte semblable à celui-ci :

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;


    envoie ce(s) fichier(s)
    (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
    Dans 24 heures environ, sur le site, la version de déchargement
    (v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
    Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

    Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

    Très important :
    Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
    Et enfin, ne redémarre pas ton pc après le scan Elibagla.

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Salut,

      Je vois que tu t'y connais et que tu as compris mon problème.
      J'ai déjà fait toute la manipulation avec Elibagla.
      de cette manière, j'ai trouvé le virus et je l'ai supprimé manuellement.
      J'ai eu le message: "Por favor....", mais je n'ai pas bien compris ce qu'il fallait que j'envoie à l'adresse virus@satinfo.es. Est ce qu'il faut que j'envoie le Infosat.text? Pense tu que j'ai encore des problèmes car je n'ai pas encore envoyé le rapport?

      Je te remercie
      0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Est ce qu'il faut que j'envoie le Infosat.text? non, copi/colle le ici !

    Refais moi la procédure que je t'ai mis plus haut !

    ( même si tu l'avais fait manuellement, il peux y avoir encore du bagle là dedans )

    Si tu peux demarrer en mode sans echec, fais tourner eliblaga 2/3 fois, sinon en mode normal.

    poste ici le rapport final qui sera dans situé dans c:\infosat.txt

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Ok. Je t'envoie le rapport dès que j'ai terminé.
      0
    2. &caro& Messages postés 100 Statut Membre 10
       
      Voici mon tout 1er rapport:

      Mon Mar 31 15:00:44 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

      Nº Total de Directorios: 9259
      Nº Total de Ficheros: 94930
      Nº de Ficheros Analizados: 10737
      Nº de Ficheros Infectados: 1
      Nº de Ficheros Limpiados: 1

      Mon Mar 31 15:15:43 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.


      Voici le dernier:

      Tue Apr 01 03:01:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Tue Apr 01 03:01:53 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9237
      Nº Total de Ficheros: 94538
      Nº de Ficheros Analizados: 10600
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
  4. &caro& Messages postés 100 Statut Membre 10
     
    Désolée pour le temps d'attente,

    Je n'arrive plus à aller sur le site zonavirus.com afin de trouver une mise à jour de Elibagla.
    Je vais relancer la version que j'ai, mais ça ne va pas beaucoup t'aider.
    Je t'envoie le rapport concernant la version v.11.20 dès que c'est terminé.
    J'espère que ça te donnera quand même une idée.
    Merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Re !
    Il s'agit bien du virus Bagle ....

    Si tu réussi a démarrer en mode sans echec, refais le tourner 2/3 fois...

    Poste les rapports stp !
    Evite de surfer partout, tant qu'on auras pas remis un antivirus...

    Contente toi de venir ici, mais pas ailleurs.. surtout pas MSN ...
    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Ok, je vais essayer le mode sans échec.
      A toute.
      0
  7. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

    /*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      J'ai redémarré en mode sans échec (F8), je suis passée par le compte administrateur. Je n'ai pas réussi à lancer Elibagla. Alors, j'ai redémarré l'ordinateur en mode normal et Elibagla s'est lancé tout seul. Je ne m'y connais pas très bien, mais j'espère avoir fait comme il faut. Au fait, j'ai Elibagla qui se lance à chaque fois que je redémarre l'ordinateur (en mode normal), est ce normal?

      Voici les rapports:

      Tue Apr 01 14:25:58 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Tue Apr 01 14:26:32 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9328
      Nº Total de Ficheros: 95081
      Nº de Ficheros Analizados: 10607
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 14:34:20 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9328
      Nº Total de Ficheros: 95080
      Nº de Ficheros Analizados: 10607
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Il faut le fair passer 3/4 fois d'affilé stp...

    et si tu as ce message : Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
    a "virus@satinfo.es". Gracias.


    tu envoies le fichier a virus@satinfo.es

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Je le fais en mode normal?
      0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    oui ... 3/4 fois... ça permettras de rétablir le mode sans echec...

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Voici les rapports:

      Tue Apr 01 15:04:06 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Tue Apr 01 15:04:24 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9324
      Nº Total de Ficheros: 95006
      Nº de Ficheros Analizados: 10607
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 15:16:13 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Tue Apr 01 15:16:20 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9324
      Nº Total de Ficheros: 95447
      Nº de Ficheros Analizados: 10608
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 15:27:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Tue Apr 01 15:27:21 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9324
      Nº Total de Ficheros: 95558
      Nº de Ficheros Analizados: 10608
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
      1. &caro& Messages postés 100 Statut Membre 10 > &caro& Messages postés 100 Statut Membre
         
        Est ce que je devrais télécharger la nouvelle version de Elibagla?
        Comme il n'y a plus de virus infecté dans le rapport, pense tu que la nouvelle version aboutira à un rapport différent?

        Que faut il que je fasse?
        0
      2. &caro& Messages postés 100 Statut Membre 10 > &caro& Messages postés 100 Statut Membre
         
        Bon, je vais réessayer le mode sans échec en espérant que ça fonctionne.

        A plus.
        0
  10. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Fais un clic droit sur l'icone eliblaga et renomme le en HLDRRR.EXE

    Relance le encore une fois...
    Elibagla ainsi renommé sera capable en un seul passage de neutraliser totalement l'infection. Il suffit ensuite d'un redémarrage du PC et d'un second scan pour supprimer les restes de l'infection.

    poste les rapports ici ensuite.

    @+

    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Désolée, j'ai fait le mode sans échec avant de recevoir ton message.

      Voici mes rapports: (le dernier à 17h50 a été effectué en mode normal)

      Tue Apr 01 17:10:40 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

      Tue Apr 01 17:10:48 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\drivers\down\15668187.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\676453.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\679812.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\722593.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\789734.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\832031.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\871109.EXE --> Eliminado Bagle

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96275
      Nº de Ficheros Analizados: 10660
      Nº de Ficheros Infectados: 7
      Nº de Ficheros Limpiados: 7

      Tue Apr 01 17:21:47 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:21:50 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:22:55 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 406
      Nº Total de Ficheros: 20330
      Nº de Ficheros Analizados: 656
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:24:15 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:24:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:25:14 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:25:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:26:17 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:26:19 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:27:12 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:27:15 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:50:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:50:54 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9349
      Nº Total de Ficheros: 94951
      Nº de Ficheros Analizados: 10640
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Au fait, j'ai désactivé Avast et Spybot car j'ai lu sur le forum qu'il fallait désactiver les antivirus et spyware ayant le code erreur: ".exe n'est pas une application Win32 valide".
      Pense tu que j'ai bien fait?

      Merci de ton aide.
      0
    2. &caro& Messages postés 100 Statut Membre 10
       
      Désolée de ne pas avoir fait ce que tu m'as dit dans le dernier message, mais j'étais en mode sans échec quand tu as du me l'envoyer. Bref, j'ai lancé Elibagla plusieurs fois comme tu me l'avez dit au début. Je te fais parvenir les rapports du mode sans échec. Le dernier rapport (de 17h50) est du mode normal car Elibagla s'est lancé au redémarrage.

      Voici les rapports:

      Tue Apr 01 17:10:40 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      Por favor, envienos una muestra del fichero
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
      a "virus@satinfo.es". Gracias.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

      Tue Apr 01 17:10:48 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\drivers\down\15668187.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\676453.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\679812.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\722593.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\789734.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\832031.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\871109.EXE --> Eliminado Bagle

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96275
      Nº de Ficheros Analizados: 10660
      Nº de Ficheros Infectados: 7
      Nº de Ficheros Limpiados: 7

      Tue Apr 01 17:21:47 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:21:50 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:22:55 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 406
      Nº Total de Ficheros: 20330
      Nº de Ficheros Analizados: 656
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:24:15 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:24:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:25:14 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:25:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:26:17 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:26:19 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:27:12 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:27:15 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9352
      Nº Total de Ficheros: 96268
      Nº de Ficheros Analizados: 10653
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Tue Apr 01 17:50:16 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Tue Apr 01 17:50:54 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 9349
      Nº Total de Ficheros: 94951
      Nº de Ficheros Analizados: 10640
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Est ce que ça signifie que je n'ai plus le virus Bagle?
      Au fait, j'ai désinstallé avast et spybot à cause de la phrase ".exe n'est pas une application Win32 valide". Pense tu que je peux les réinstaller maintenant?

      Merci pour ton aide.
      0
    3. &caro& Messages postés 100 Statut Membre 10
       
      Je t'ai envoyé vers 18h les deux même messages concernant mes rapports, mais je ne suis pas sur que tu les ais eu car il ne s'affiche pas à mon écran.

      Tiens moi au courant.

      Merci
      0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    coucou.... pour moi apparament ça marche...

    essaye de répondre ici
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Ok, j'espère que ça va marcher ici.

      Après t'avoir envoyé les rapports, je n'ai pas eu de réponse de ta part.

      Alors, j'ai essayé de réinstaller Spybot et d'installer AntiVir Personal (au lieu d'avast) ce qui a fonctionné.

      Spybot a trouvé 3 éléments à corriger:
      Win32.Agent.bgy (1 élément)
      Win32.Bagle.hi (2 éléments)

      En fait, je me suis aperçu que je n'avais pas que Bagle en virus.

      Alors, j'ai lancé AntiVir qui a trouvé 3 problèmes que j'ai supprimé:
      C:\Program Files\...\GoogleToolbarNotifier.exe is the Trojan horse TR/Dldr.Bagle.MK
      C:\...\DVD OPTION START.exe is the Trojan horse TR/Dldr.Swizzor.Gen
      C:\Documents and Settings\...\32.locksmfcd.exe is the Trojan horse TR\Dldr.Swizzor.Gen

      Alors, j'ai relancé Spybot pour une vérification et voilà le résultat:
      Microsoft.WindowsSecurityCenter_disabled (1 élément)
      Win32.Agent.bgy (1 élément)
      Win32.Bagle.hi (247 éléments)
      J'hésite à corriger les éléments concernant bagle car il y en a 247 et je ne veux pas faire d'erreurs. J'en ai corrigé quelqu'uns mais je ne sais pas s'il faut que je continue. En fait, ça me dit qu'il y a eu des modifications du registre et je souhaiterais savoir s'il faut que j'autorise toutes les modifications.

      En ce qui concerne le virus Agent que faut il que je fasse?

      Merci pour ton aide
      0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    On va voir ou ils sont localisés, et on saura comment proceder !

    Si tu as pu installer Avira Antvir, ça devrait etre bon !

    Peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ? Fais le demain, ça risque de prendre du temps et il se fait tard !

    Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com

    voir ici comment
    Désactive ton antivirus, le temps du scan !

    Clique sur Démarrer Online-Scanner
    Clique maintenant sur J'accepte.
    Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    Patiente pendant l'installation des Mises à jour.
    Choisis par la suite l'analyse du Poste de travail.
    Sauvegarde puis colle le rapport généré en fin d'analyse.

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
    va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      D'accord. Je ferais ça demain.

      Au fait, j'ai des pubs Cid qui s'affichent par moment. Il se peut que ce problème soit résolu lorsque je n'aurais plus de virus. Je voulais juste t'en faire part au cas où si ces pubs venaient d'un autre problème.

      je te souhaite une bonne nuit et te remercie pour m'avoir accordé du temps.

      A demain
      0
  13. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Alors pour les CID ...
    Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...

    Tu me feras ceci avant le scan en ligne s'il te plait !

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

    Demarrer en mode sans echec
    comment demarrer en mode sans echec en images
    Redémarre l’ordinateur.
    L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

    En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.


    Allez dans le menu Démarrer
    Cliquez sur panneau de configuration
    Choisissez le module ajout/suppression de programmes
    Pour Msn plus! : il suffit de désinstaller le sponsor :

    Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
    Supprimer les programmes suivants si présents :
    Cid help
    Circle Developement
    Adverts

    ENSUITE :

    Télécharge ceci: Lopxp (by Moe) :

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

    @ 2main
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Je voulais juste te dire que je me souviens avoir supprimer manuellement deux dossiers Circle, Developpement.
      Ton aide m'a permis de savoir pourquoi ces deux dossiers étaient apparus.

      Je te tiens au courant un peu plus tard de tout ce que tu m'as conseillé.

      Merci. A demain
      0
    2. &caro& Messages postés 100 Statut Membre 10
       
      Salut,

      Voici le rapport Lopxp:

      # Rapport Lopxp fait le 02/04/2008 à 14:32:13
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008

      Killing 'iexplore.exe'
      "C:\Program Files\Internet Explorer\iexplore.exe" (2816)
      "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1320)

      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-02-14 à 15:49:31 - Adobe
      2005-11-21 à 10:49:32 - Identities
      2005-11-21 à 16:07:35 - Microsoft
      2006-02-14 à 15:42:22 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-02-14 à 15:49:34 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2008-04-01 à 15:10:11 - Microsoft
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-02 à 14:42:10 - Adobe
      2007-12-06 à 09:33:33 - AOL
      2008-03-26 à 21:24:47 - Apple
      2007-12-22 à 16:08:57 - Apple Computer
      2008-04-01 à 19:28:42 - Avira
      2008-02-27 à 00:12:34 - BOONTY
      2008-02-04 à 23:23:40 - EPSON
      2007-09-05 à 17:14:05 - espionServerData
      2007-05-07 à 17:46:06 - Google
      2008-03-29 à 16:23:08 - grey ante kind mess
      2008-03-31 à 14:46:20 - Grisoft
      2005-11-21 à 13:22:26 - Intel
      2008-03-16 à 01:33:36 - Lea passion Mode
      2008-03-11 à 22:25:10 - Microsoft
      2008-03-12 à 16:53:20 - Microsoft Help
      2008-03-08 à 21:17:31 - NCH Software
      2008-03-08 à 21:17:31 - NCH Swift Sound
      2008-01-03 à 10:45:10 - OLYMPUS
      2005-11-21 à 11:16:14 - SBSI
      2006-02-14 à 15:58:18 - Sony Corporation
      2008-04-02 à 11:46:28 - Spybot - Search & Destroy
      2007-08-13 à 17:37:25 - Symantec
      2008-03-04 à 16:47:06 - TEMP
      2008-02-04 à 23:33:02 - UDL
      2006-02-14 à 15:44:53 - VAIO Media Platform
      2008-03-08 à 03:00:24 - vsosdk
      2007-05-08 à 09:52:38 - Windows Genuine Advantage
      2007-06-15 à 18:51:51 - Windows Live Toolbar
      2008-03-07 à 15:42:46 - WLInstaller
      2007-08-04 à 22:46:04 - Yahoo! Companion
      2008-03-04 à 02:18:40 - Zylom

      +- C:\Documents and Settings\carole petit\Application Data

      2008-02-02 à 14:42:50 - Adobe
      2007-05-07 à 20:48:34 - AdobeUM
      2007-12-06 à 09:33:33 - AOL
      2007-12-22 à 16:21:50 - Apple Computer
      2007-07-08 à 09:46:15 - ConvertTemp
      2008-03-28 à 01:56:34 - DVD Flick
      2008-03-16 à 01:33:36 - Emme
      2008-02-12 à 22:00:56 - EPSON
      2008-04-01 à 20:02:28 - Ford Error Hide
      2008-03-02 à 16:06:20 - Gamelab
      2007-05-07 à 18:47:42 - Google
      2007-05-07 à 17:37:49 - Help
      2008-03-06 à 20:47:17 - Identities
      2008-02-04 à 23:24:26 - InstallShield
      2008-01-03 à 10:39:26 - InterTrust
      2006-12-15 à 11:32:42 - InterVideo
      2008-03-04 à 02:19:09 - Jane s Hotel
      2007-03-07 à 18:03:13 - Leadertech
      2006-12-14 à 21:24:25 - Macromedia
      2008-03-08 à 03:22:53 - Media Player Classic
      2008-03-10 à 02:02:16 - Microsoft
      2007-05-16 à 17:18:14 - MSNInstaller
      2008-03-07 à 12:32:29 - OpenOffice.org2
      2007-06-18 à 12:18:10 - Opera
      2007-07-08 à 09:46:12 - Samsung
      2008-02-17 à 13:12:18 - Search Settings
      2008-03-10 à 20:00:37 - SecuROM
      2007-03-07 à 18:03:18 - Sonic
      2006-12-14 à 21:24:29 - sony
      2007-05-23 à 17:00:40 - Sony Corporation
      2007-06-15 à 16:07:19 - Sun
      2006-12-23 à 10:11:32 - Symantec
      2006-12-23 à 16:12:57 - Template
      2008-01-22 à 16:29:15 - Temporary
      2007-07-08 à 09:46:13 - TransRender
      2008-02-12 à 22:09:33 - U3
      2008-03-07 à 23:58:44 - vlc
      2008-03-09 à 00:36:33 - Vso
      2008-03-07 à 16:00:34 - Windows Live Writer
      2007-05-13 à 17:03:00 - Yahoo! Messenger
      2008-03-06 à 20:47:16 - Zylom

      +- C:\Documents and Settings\carole petit\Local Settings\Application Data

      2008-02-05 à 19:08:11 - ABBYY
      2007-12-14 à 16:25:19 - Adobe
      2007-12-22 à 16:05:19 - Apple
      2007-12-22 à 16:01:17 - Apple Computer
      2008-03-07 à 16:12:25 - ApplicationHistory
      2008-03-08 à 20:39:40 - cdrtfe
      2008-03-12 à 11:15:02 - Google
      2007-04-30 à 17:19:51 - Help
      2007-05-21 à 18:06:03 - Identities
      2008-03-09 à 14:04:20 - Microsoft
      2008-03-09 à 01:58:20 - Microsoft Help
      2008-03-09 à 14:43:12 - PCHealth
      2008-03-07 à 16:00:47 - Windows Live Writer
      2007-06-03 à 19:03:37 - WMTools Downloaded Files
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\eMule_Secure\Application Data

      2006-02-14 à 15:49:31 - Adobe
      2007-12-02 à 11:28:12 - Google
      2005-11-21 à 10:49:32 - Identities
      2008-03-31 à 14:45:15 - Microsoft
      2008-03-02 à 01:27:58 - Search Settings
      2006-02-14 à 15:42:22 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec
      2008-03-25 à 23:34:55 - vlc

      +- C:\Documents and Settings\eMule_Secure\Local Settings\Application Data

      2006-02-14 à 15:49:34 - Adobe
      2008-03-05 à 21:20:05 - Apple
      2005-12-02 à 15:54:25 - ApplicationHistory
      2007-12-02 à 11:28:13 - Google
      2008-03-31 à 14:20:13 - Microsoft
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\joel descat\Application Data

      2007-07-01 à 11:51:39 - Adobe
      2007-11-08 à 00:40:46 - AdobeUM
      2007-12-06 à 09:33:33 - AOL
      2007-07-01 à 12:00:50 - ConvertTemp
      2007-09-05 à 16:25:54 - Google
      2007-05-08 à 13:32:03 - Help
      2005-11-21 à 10:49:32 - Identities
      2007-04-15 à 15:22:13 - InterVideo
      2006-12-31 à 11:57:14 - Leadertech
      2006-12-30 à 13:52:27 - Macromedia
      2008-03-31 à 14:20:13 - Microsoft
      2007-07-01 à 12:00:48 - Samsung
      2006-12-31 à 11:58:04 - Sonic
      2006-12-30 à 13:52:31 - sony
      2006-02-14 à 15:42:22 - Sony Corporation
      2008-01-23 à 22:29:39 - Spyware Terminator
      2007-04-15 à 14:53:14 - Symantec
      2007-07-01 à 12:00:49 - Temporary
      2007-07-01 à 12:00:49 - TransRender

      +- C:\Documents and Settings\joel descat\Local Settings\Application Data

      2007-09-05 à 17:14:07 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2007-09-05 à 16:13:49 - Google
      2007-05-08 à 13:32:03 - Help
      2007-06-17 à 15:11:06 - Identities
      2008-03-31 à 14:20:13 - Microsoft
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-06-29 à 17:01:16 - 7-Zip
      2008-02-05 à 19:04:17 - ABBYY FineReader 6.0 Sprint
      2008-02-02 à 14:42:10 - Adobe
      2007-07-29 à 08:41:34 - Alwil Software
      2005-11-21 à 11:43:57 - Apoint
      2008-03-26 à 21:24:51 - Apple Software Update
      2008-04-01 à 19:28:42 - Avira
      2007-08-04 à 22:44:16 - CCleaner
      2005-11-21 à 10:47:05 - ComPlus Applications
      2005-11-21 à 11:26:59 - CONEXANT
      2008-03-16 à 14:29:32 - EA GAMES
      2008-03-30 à 00:45:55 - eMule
      2008-02-04 à 23:30:55 - epson
      2008-03-09 à 03:07:22 - Fichiers communs
      2008-03-29 à 20:45:20 - Free Easy Burner
      2006-12-23 à 10:17:16 - GDS
      2007-05-07 à 18:41:22 - Google
      2008-03-28 à 22:29:28 - InstallShield Installation Information
      2005-11-21 à 13:21:54 - Intel
      2008-02-13 à 23:00:54 - Internet Explorer
      2005-11-21 à 15:52:33 - InterVideo
      2005-11-21 à 15:50:49 - ISP
      2008-03-15 à 16:40:50 - IZArc
      2008-03-15 à 14:34:42 - Java
      2005-11-21 à 14:28:04 - LanExpress
      2007-08-16 à 15:26:37 - Lavasoft
      2008-04-02 à 12:32:33 - Lopxp
      2008-03-07 à 15:52:54 - Messenger
      2007-06-17 à 15:47:55 - Microsoft CAPICOM 2.1.0.2
      2005-11-21 à 10:49:35 - microsoft frontpage
      2008-03-11 à 20:20:53 - Microsoft Office
      2008-03-11 à 22:24:40 - Microsoft Small Business
      2008-03-16 à 02:25:59 - Microsoft SQL Server
      2008-03-07 à 16:04:51 - Microsoft SQL Server Compact Edition
      2008-03-09 à 02:23:38 - Microsoft Visual Studio
      2008-03-10 à 15:01:11 - Microsoft Visual Studio 8
      2008-03-09 à 02:25:32 - Microsoft Works
      2008-03-11 à 22:15:22 - Microsoft.NET
      2005-11-21 à 10:47:27 - Movie Maker
      2008-03-09 à 02:24:47 - MSBuild
      2007-05-08 à 21:13:32 - MSN
      2005-11-21 à 10:46:14 - MSN Gaming Zone
      2007-05-07 à 22:04:58 - MSXML 4.0
      2007-08-14 à 23:36:34 - MSXML 6.0
      2007-05-10 à 20:43:25 - NASDAK
      2005-11-21 à 10:47:33 - NetMeeting
      2007-12-22 à 00:34:07 - OLYMPUS
      2005-11-21 à 10:46:21 - Online Services
      2007-12-27 à 23:40:41 - OpenOffice.org 2.3
      2007-06-17 à 15:47:14 - Outlook Express
      2008-02-06 à 12:37:50 - PDFCreator
      2007-12-22 à 16:13:26 - QuickTime
      2008-03-16 à 14:40:19 - Raccourcis de programmes
      2005-11-21 à 12:42:24 - Realtek
      2007-06-29 à 17:33:25 - Reference Assemblies
      2006-02-14 à 15:41:44 - Roxio
      2008-03-27 à 17:02:46 - SAGEM
      2008-02-17 à 13:09:46 - Search Settings
      2007-04-07 à 10:29:44 - Securitoo
      2005-11-21 à 10:47:51 - Services en ligne
      2006-02-14 à 15:58:19 - Sony
      2008-04-01 à 19:20:46 - Spybot - Search & Destroy
      2007-08-13 à 17:44:34 - Symantec
      2008-03-20 à 01:32:16 - Ubisoft
      2006-02-14 à 15:46:54 - Uninstall Information
      2005-11-21 à 15:54:06 - Utimaco
      2007-06-15 à 18:37:01 - VeriSign
      2008-03-07 à 23:55:38 - VideoLAN
      2008-04-02 à 12:28:32 - Wanadoo
      2008-03-07 à 16:16:53 - Windows Live
      2007-11-30 à 16:22:37 - Windows Live Toolbar
      2007-07-01 à 18:56:34 - Windows Media Connect 2
      2007-07-01 à 12:23:40 - Windows Media Player
      2005-11-21 à 10:46:11 - Windows NT
      2005-11-21 à 10:47:58 - WindowsUpdate
      2005-11-21 à 10:49:35 - xerox
      2007-08-04 à 22:43:33 - Yahoo!

      ========== Tâches planifiées

      A4AD8E9C914A039C.job: c:\docume~1\carole~1\applic~1\forder~1\32locksmfcd.exe
      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Kind Mess Surf Settings"="C:\Documents and Settings\All Users\Application Data\grey ante kind mess\Funk base.exe"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "road draw"="C:\DOCUME~1\CAROLE~1\APPLIC~1\FORDER~1\DVD OPTION START.exe"


      ========== Bloqueur popups Internet Explorer

      *.zylom.com
      host-domain-lookup.com
      www.host-domain-lookup.com
      mysearchnow.com
      www.mysearchnow.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========

      C:\Documents and Settings\All Users\Application Data\grey ante kind mess
      C:\Documents and Settings\carole petit\Application Data\Ford Error Hide
      C:\WINDOWS\tasks\A4AD8E9C914A039C.job

      +- Registre:

      REGEDIT4

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Kind Mess Surf Settings"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "road draw"=-

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
      "host-domain-lookup.com"=-
      "www.host-domain-lookup.com"=-
      "mysearchnow.com"=-
      "www.mysearchnow.com"=-



      - Fin du rapport -
      0
    3. &caro& Messages postés 100 Statut Membre 10
       
      Au fait, j'ai supprimé le sponsor de Msn Plus. Par contre, je n'ai pas trouvé Cid help, Circle Developpement ni adverts.
      Est ce normal?
      0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien....

    pour les CID :

    Ouvre le Menu Démarrer et clic sur Exécuter
    Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

    "%programfiles%\Lopxp\Lopxp.bat" /Fixme

    Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

    Accepte et confirme à chaque fois en tapant Y

    Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
    Si c'est le cas, accepte ces modifications.

    Une fois le scan terminé :
    Poste le rapport Lopxp sur le forum.

    @+
    0
    1. &caro& Messages postés 100 Statut Membre 10
       
      Au fait, mon système m'a demandé de faire une mise à jour d'internet explorer après avoir fait le test Cid. Maintenant, je suis sous internet explorer 7. As tu besoin que je refasse le test Cid que je t'ai envoyé tout à l'heure ou bien la mise à jour d'internet explorer n'a aucune incidence sur le rapport?

      Maintenant, je vais faire ce que tu viens de me demander pour les Cid.

      Avant d'avoir ton message, j'ai tenté le scan en ligne avec Kaspersky.

      Voici le rapport:

      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, April 02, 2008 7:17:05 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 2/04/2008
      Enregistrements dans la base antivirus Kaspersky : 608709
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      C:\
      D:\
      E:\
      F:\

      Statistiques de l'analyse:
      Total d'objets analysés: 125258
      Nombre de virus trouvés: 6
      Nombre d'objets infectés: 71 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 02:21:52

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-04-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\temp\ws-13971.log L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Historique\History.IE5\MSHist012008040220080403\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Temp\~DF280B.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Temp\~DF517A.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Temp\~DF617E.tmp L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\carole petit\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20 Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
      C:\RECYCLER\S-1-5-21-3122879047-710135416-1504087237-1007\Dc4\HLDRRR.EXE.Muestra EliBagle v11.20 Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0038778.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0038825.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040777.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040816.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040826.exe Infecté : Trojan-Dropper.Win32.Agent.lxl ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040850.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040873.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040906.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040921.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040951.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041008.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041068.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041073.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041074.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041123.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP180\A0041190.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP180\A0041202.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041207.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041208.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041217.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041249.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0042245.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0042248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0042358.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0043245.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0043248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0044245.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0044258.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0045258.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0046257.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0046263.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0047254.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0048258.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0049257.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP182\A0049391.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP183\A0049407.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0050405.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0051405.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0051424.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0052420.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0053420.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0053433.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0053558.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0054556.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0054568.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0054582.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054604.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054613.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054614.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054615.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054616.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054617.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054618.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054619.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054620.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054621.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054622.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054674.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054720.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054722.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054725.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054733.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054744.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054755.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054790.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054834.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054872.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
      C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP187\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\EventCache\{6369B816-5837-4EFB-973B-51613F74E6ED}.bin L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\JETC8AF.tmp L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040801.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré

      Analyse terminée.
      0
    2. &caro& Messages postés 100 Statut Membre 10
       
      Voici le rapport que tu m'as demandé pour les Cid:

      # Rapport Lopxp fait le 02/04/2008 à 19:29:21
      # Exécuté dans : C:\Program Files\Lopxp
      # Version 3.09 - Maj du 28/02/2008


      ========== FixLog ==========


      +- C:\Documents and Settings\All Users\Application Data\grey ante kind mess
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\Documents and Settings\carole petit\Application Data\Ford Error Hide
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- C:\WINDOWS\tasks\A4AD8E9C914A039C.job
      Choix utilisateur : Suppression acceptée.
      Déplacé avec succès.

      +- Registre :
      Nettoyage effectué.

      +- Fichiers temporaires :
      Nettoyage effectué.


      ========== Listing des dossiers Application Data

      +- C:\Documents and Settings\Administrateur\Application Data

      2006-02-14 à 15:49:31 - Adobe
      2005-11-21 à 10:49:32 - Identities
      2005-11-21 à 16:07:35 - Microsoft
      2006-02-14 à 15:42:22 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec

      +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

      2006-02-14 à 15:49:34 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2008-04-01 à 15:10:11 - Microsoft
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\All Users\Application Data

      2008-02-02 à 14:42:10 - Adobe
      2007-12-06 à 09:33:33 - AOL
      2008-03-26 à 21:24:47 - Apple
      2007-12-22 à 16:08:57 - Apple Computer
      2008-04-01 à 19:28:42 - Avira
      2008-02-27 à 00:12:34 - BOONTY
      2008-02-04 à 23:23:40 - EPSON
      2007-09-05 à 17:14:05 - espionServerData
      2007-05-07 à 17:46:06 - Google
      2008-03-31 à 14:46:20 - Grisoft
      2005-11-21 à 13:22:26 - Intel
      2008-03-16 à 01:33:36 - Lea passion Mode
      2008-03-11 à 22:25:10 - Microsoft
      2008-03-12 à 16:53:20 - Microsoft Help
      2008-03-08 à 21:17:31 - NCH Software
      2008-03-08 à 21:17:31 - NCH Swift Sound
      2008-01-03 à 10:45:10 - OLYMPUS
      2005-11-21 à 11:16:14 - SBSI
      2006-02-14 à 15:58:18 - Sony Corporation
      2008-04-02 à 11:46:28 - Spybot - Search & Destroy
      2007-08-13 à 17:37:25 - Symantec
      2008-03-04 à 16:47:06 - TEMP
      2008-02-04 à 23:33:02 - UDL
      2006-02-14 à 15:44:53 - VAIO Media Platform
      2008-03-08 à 03:00:24 - vsosdk
      2007-05-08 à 09:52:38 - Windows Genuine Advantage
      2007-06-15 à 18:51:51 - Windows Live Toolbar
      2008-03-07 à 15:42:46 - WLInstaller
      2007-08-04 à 22:46:04 - Yahoo! Companion
      2008-03-04 à 02:18:40 - Zylom

      +- C:\Documents and Settings\carole petit\Application Data

      2008-02-02 à 14:42:50 - Adobe
      2007-05-07 à 20:48:34 - AdobeUM
      2007-12-06 à 09:33:33 - AOL
      2007-12-22 à 16:21:50 - Apple Computer
      2007-07-08 à 09:46:15 - ConvertTemp
      2008-03-28 à 01:56:34 - DVD Flick
      2008-03-16 à 01:33:36 - Emme
      2008-02-12 à 22:00:56 - EPSON
      2008-03-02 à 16:06:20 - Gamelab
      2007-05-07 à 18:47:42 - Google
      2007-05-07 à 17:37:49 - Help
      2008-03-06 à 20:47:17 - Identities
      2008-02-04 à 23:24:26 - InstallShield
      2008-01-03 à 10:39:26 - InterTrust
      2006-12-15 à 11:32:42 - InterVideo
      2008-03-04 à 02:19:09 - Jane s Hotel
      2007-03-07 à 18:03:13 - Leadertech
      2006-12-14 à 21:24:25 - Macromedia
      2008-03-08 à 03:22:53 - Media Player Classic
      2008-03-10 à 02:02:16 - Microsoft
      2007-05-16 à 17:18:14 - MSNInstaller
      2008-03-07 à 12:32:29 - OpenOffice.org2
      2007-06-18 à 12:18:10 - Opera
      2007-07-08 à 09:46:12 - Samsung
      2008-02-17 à 13:12:18 - Search Settings
      2008-03-10 à 20:00:37 - SecuROM
      2007-03-07 à 18:03:18 - Sonic
      2006-12-14 à 21:24:29 - sony
      2007-05-23 à 17:00:40 - Sony Corporation
      2007-06-15 à 16:07:19 - Sun
      2006-12-23 à 10:11:32 - Symantec
      2006-12-23 à 16:12:57 - Template
      2008-01-22 à 16:29:15 - Temporary
      2007-07-08 à 09:46:13 - TransRender
      2008-02-12 à 22:09:33 - U3
      2008-03-07 à 23:58:44 - vlc
      2008-03-09 à 00:36:33 - Vso
      2008-03-07 à 16:00:34 - Windows Live Writer
      2007-05-13 à 17:03:00 - Yahoo! Messenger
      2008-03-06 à 20:47:16 - Zylom

      +- C:\Documents and Settings\carole petit\Local Settings\Application Data

      2008-02-05 à 19:08:11 - ABBYY
      2007-12-14 à 16:25:19 - Adobe
      2007-12-22 à 16:05:19 - Apple
      2007-12-22 à 16:01:17 - Apple Computer
      2008-03-07 à 16:12:25 - ApplicationHistory
      2008-03-08 à 20:39:40 - cdrtfe
      2008-03-12 à 11:15:02 - Google
      2007-04-30 à 17:19:51 - Help
      2007-05-21 à 18:06:03 - Identities
      2008-04-02 à 13:03:13 - Microsoft
      2008-03-09 à 01:58:20 - Microsoft Help
      2008-03-09 à 14:43:12 - PCHealth
      2008-03-07 à 16:00:47 - Windows Live Writer
      2007-06-03 à 19:03:37 - WMTools Downloaded Files
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\eMule_Secure\Application Data

      2006-02-14 à 15:49:31 - Adobe
      2007-12-02 à 11:28:12 - Google
      2005-11-21 à 10:49:32 - Identities
      2008-03-31 à 14:45:15 - Microsoft
      2008-03-02 à 01:27:58 - Search Settings
      2006-02-14 à 15:42:22 - Sony Corporation
      2005-11-21 à 15:55:23 - Symantec
      2008-03-25 à 23:34:55 - vlc

      +- C:\Documents and Settings\eMule_Secure\Local Settings\Application Data

      2006-02-14 à 15:49:34 - Adobe
      2008-03-05 à 21:20:05 - Apple
      2005-12-02 à 15:54:25 - ApplicationHistory
      2007-12-02 à 11:28:13 - Google
      2008-03-31 à 14:20:13 - Microsoft
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      +- C:\Documents and Settings\joel descat\Application Data

      2007-07-01 à 11:51:39 - Adobe
      2007-11-08 à 00:40:46 - AdobeUM
      2007-12-06 à 09:33:33 - AOL
      2007-07-01 à 12:00:50 - ConvertTemp
      2007-09-05 à 16:25:54 - Google
      2007-05-08 à 13:32:03 - Help
      2005-11-21 à 10:49:32 - Identities
      2007-04-15 à 15:22:13 - InterVideo
      2006-12-31 à 11:57:14 - Leadertech
      2006-12-30 à 13:52:27 - Macromedia
      2008-03-31 à 14:20:13 - Microsoft
      2007-07-01 à 12:00:48 - Samsung
      2006-12-31 à 11:58:04 - Sonic
      2006-12-30 à 13:52:31 - sony
      2006-02-14 à 15:42:22 - Sony Corporation
      2008-01-23 à 22:29:39 - Spyware Terminator
      2007-04-15 à 14:53:14 - Symantec
      2007-07-01 à 12:00:49 - Temporary
      2007-07-01 à 12:00:49 - TransRender

      +- C:\Documents and Settings\joel descat\Local Settings\Application Data

      2007-09-05 à 17:14:07 - Adobe
      2005-12-02 à 15:54:25 - ApplicationHistory
      2007-09-05 à 16:13:49 - Google
      2007-05-08 à 13:32:03 - Help
      2007-06-17 à 15:11:06 - Identities
      2008-03-31 à 14:20:13 - Microsoft
      2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

      ========== Listing du dossier Program Files

      +- C:\Program Files

      2007-06-29 à 17:01:16 - 7-Zip
      2008-02-05 à 19:04:17 - ABBYY FineReader 6.0 Sprint
      2008-02-02 à 14:42:10 - Adobe
      2007-07-29 à 08:41:34 - Alwil Software
      2005-11-21 à 11:43:57 - Apoint
      2008-03-26 à 21:24:51 - Apple Software Update
      2008-04-01 à 19:28:42 - Avira
      2007-08-04 à 22:44:16 - CCleaner
      2005-11-21 à 10:47:05 - ComPlus Applications
      2005-11-21 à 11:26:59 - CONEXANT
      2008-03-16 à 14:29:32 - EA GAMES
      2008-03-30 à 00:45:55 - eMule
      2008-02-04 à 23:30:55 - epson
      2008-03-09 à 03:07:22 - Fichiers communs
      2008-03-29 à 20:45:20 - Free Easy Burner
      2006-12-23 à 10:17:16 - GDS
      2007-05-07 à 18:41:22 - Google
      2008-03-28 à 22:29:28 - InstallShield Installation Information
      2005-11-21 à 13:21:54 - Intel
      2008-04-02 à 13:01:13 - Internet Explorer
      2005-11-21 à 15:52:33 - InterVideo
      2005-11-21 à 15:50:49 - ISP
      2008-03-15 à 16:40:50 - IZArc
      2008-03-15 à 14:34:42 - Java
      2005-11-21 à 14:28:04 - LanExpress
      2007-08-16 à 15:26:37 - Lavasoft
      2008-04-02 à 17:30:04 - Lopxp
      2008-03-07 à 15:52:54 - Messenger
      2007-06-17 à 15:47:55 - Microsoft CAPICOM 2.1.0.2
      2005-11-21 à 10:49:35 - microsoft frontpage
      2008-03-11 à 20:20:53 - Microsoft Office
      2008-03-11 à 22:24:40 - Microsoft Small Business
      2008-03-16 à 02:25:59 - Microsoft SQL Server
      2008-03-07 à 16:04:51 - Microsoft SQL Server Compact Edition
      2008-03-09 à 02:23:38 - Microsoft Visual Studio
      2008-03-10 à 15:01:11 - Microsoft Visual Studio 8
      2008-03-09 à 02:25:32 - Microsoft Works
      2008-03-11 à 22:15:22 - Microsoft.NET
      2005-11-21 à 10:47:27 - Movie Maker
      2008-03-09 à 02:24:47 - MSBuild
      2007-05-08 à 21:13:32 - MSN
      2005-11-21 à 10:46:14 - MSN Gaming Zone
      2007-05-07 à 22:04:58 - MSXML 4.0
      2007-08-14 à 23:36:34 - MSXML 6.0
      2007-05-10 à 20:43:25 - NASDAK
      2005-11-21 à 10:47:33 - NetMeeting
      2007-12-22 à 00:34:07 - OLYMPUS
      2005-11-21 à 10:46:21 - Online Services
      2007-12-27 à 23:40:41 - OpenOffice.org 2.3
      2007-06-17 à 15:47:14 - Outlook Express
      2008-02-06 à 12:37:50 - PDFCreator
      2007-12-22 à 16:13:26 - QuickTime
      2008-03-16 à 14:40:19 - Raccourcis de programmes
      2005-11-21 à 12:42:24 - Realtek
      2007-06-29 à 17:33:25 - Reference Assemblies
      2006-02-14 à 15:41:44 - Roxio
      2008-03-27 à 17:02:46 - SAGEM
      2008-02-17 à 13:09:46 - Search Settings
      2007-04-07 à 10:29:44 - Securitoo
      2005-11-21 à 10:47:51 - Services en ligne
      2006-02-14 à 15:58:19 - Sony
      2008-04-01 à 19:20:46 - Spybot - Search & Destroy
      2007-08-13 à 17:44:34 - Symantec
      2008-03-20 à 01:32:16 - Ubisoft
      2006-02-14 à 15:46:54 - Uninstall Information
      2005-11-21 à 15:54:06 - Utimaco
      2007-06-15 à 18:37:01 - VeriSign
      2008-03-07 à 23:55:38 - VideoLAN
      2008-04-02 à 13:25:18 - Wanadoo
      2008-03-07 à 16:16:53 - Windows Live
      2007-11-30 à 16:22:37 - Windows Live Toolbar
      2007-07-01 à 18:56:34 - Windows Media Connect 2
      2007-07-01 à 12:23:40 - Windows Media Player
      2005-11-21 à 10:46:11 - Windows NT
      2005-11-21 à 10:47:58 - WindowsUpdate
      2005-11-21 à 10:49:35 - xerox
      2007-08-04 à 22:43:33 - Yahoo!

      ========== Tâches planifiées

      AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
      Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
      Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

      ========== Clés registre


      ========== Bloqueur popups Internet Explorer

      *.zylom.com

      ========== Suggestion ( /!\ Nécessite une interprétation.) ==========


      +- Registre : Aucune suggestion.


      - Fin du rapport -
      0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    J'aurai apprécié que tu suives mes consignes dans l'ordre s'il te plait !

    Je t'avais dis ici http://www.commentcamarche.net/forum/affich 5720922 besoin d aide pour supprimer des virus#29

    Tu me feras ceci avant le scan en ligne s'il te plait !

    Bon, on continue !
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous, ( en gras )

    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20

    et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
    tutoriel en cas de doute

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results à droite.
    Clique sur Exit pour fermer.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.
    EN CAS DE DOUTE REGARDE ce TUTO

    Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
    Les x sont des chiffres qui correspondent à la date et l'heure du scan.
    Poste le moi stp !

    2) Vide ta corbeille !

    3) Désactive ta "Restauration du système" puis réactive la.

    (a) Désactivation
    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

    (b) Activation
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
    Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

    Télécharge HIJACKTHIS <--- ici.
    Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
    Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
    Accepte la license en cliquant sur le bouton "I Accept"

    Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
    Choisis l'option "Do a system scan and save a log file"
    voir ici

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
    Comment fixer les lignes ou générer un rapport <---- voir ici
    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

    @+
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Désolée, j'ai supprimé certains Cid en mode sans échec comme tu me l'avais demandé.
      Ensuite, j'ai fait le scan Kaspersky comme il était convenu. J'ai pensé que je pouvais le faire après le mode sans échec.
      Bon, est ce que je peux commencer ce que tu viens de me dire dans ton message ou bien j'attends à cause du dernier rapport que je t'ai envoyé?
      0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    oui, fais ce que j'ai demandé au dessus stp !
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Voici le scan d'otmoveit:

      C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20 moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04022008_203009

      Maintenant, j'attaque la suite.
      0
    2. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Voici le rapport:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:09:55, on 02/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ICO.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
      C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Du au fait que Bagle t'a virer ton antivirus, il reste encore quelques infections...

    Télécharge BTFix 1.017 (de bibi26)

    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier BTFix
    * Double clique sur BTFix.exe
    * Clique sur Rechercher
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

    @+
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      BTFix 1.092 (par bibi26) - 02/04/2008 22:13:44 - Analyse
      Lancé depuis C:\Documents and Settings\carole petit\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      - [Heuristique : Search Settings] C:\WINDOWS\Installer\928f94.msi
      - C:\Program Files\Search Settings\
      - C:\Documents and Settings\carole petit\Application Data\Search Settings\

      ---> Analyse terminée le 02/04/2008 22:14:08
      0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    n continue ......

    Double clique sur BTFix.exe.
    Clique sur Nettoyer.

    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.

    @+
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      BTFix 1.092 (par bibi26) - 02/04/2008 23:07:29 - Nettoyage - Mode normal
      Lancé depuis C:\Documents and Settings\carole petit\Bureau\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés
      - [Heuristique : Search Settings] C:\WINDOWS\Installer\928f94.msi
      - C:\Program Files\Search Settings\kb126\res\
      - C:\Program Files\Search Settings\kb126\temp\
      - C:\Program Files\Search Settings\kb126\
      - C:\Program Files\Search Settings\
      - C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\res\
      - C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\temp\
      - C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\
      - C:\Documents and Settings\carole petit\Application Data\Search Settings\

      ---> Nettoyage terminé le 02/04/2008 23:07:56
      0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:45:24, on 02/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ICO.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
      C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      0
    2. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Désolée de te déranger, mais je souhaiterais savoir s'il faut que je fixe des lignes.

      Merci
      0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu n'as toujours pas supprimé Norton !!!
    Pour virer Norton

    Relance HijackThis, choisis "do a scan only"
    coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
    R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


    ferme HJT's !

    tuto en images

    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

    C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
    Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

    Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

    Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
    # 1- sc stop FTRTSVC > valider par OK
    # 2- sc config FTRTSVC start= disabled > valider par OK
    # 3- sc delete FTRTSVC > valider par OK
    ------------------------------------------------------------------------------------------------------------------------------------

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    concernant les jeux boonty

    Voici une petite information sur Boonty games

    Leur politique :

    "Il se peut que nous partagions aussi des informations payantes avec des tiers
    qui fournissent des services payants et partage des données regroupées montrant le type
    et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
    niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
    internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

    De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
    qui nous assistent en envoyant nos mails a de nombreux clients en même temps...
    "

    Ce qui veut dire que tu leur donnes tes coordonnées, que eux ensuite les transmettent à d'autres sociétés,
    qui t'envoient des pubs......

    si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service

    Supprimer Boonty Games

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Essaie de voir si tu peux le supprimer avec "Ajouter/supprimer des programmes" du panneau de démarrage. Puis:

    Dans Démarrer > Exécuter et taper Services.msc puis valide par OK
    Choisir le mode "Etendu" (onglets inférieurs)
    Grâce à la barre de défilement (à droite) rechercher le service suivant:

    Boonty games

    Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
    Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
    Dérouler le Type de Démarrage pour le modifier en Désactivé
    Clique sur Appliquer puis valide par OK

    Rends toi ici:

    C:\Program Files\Fichiers communs\BOONTY Shared\

    et supprime le dossier BOONTY Shared

    Reposte moi ensuite un dernier HJT's.... ( surement le dernier )

    @+
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Je te remercie d'avoir répondu. Je fais tout ça tout de suite. A tout à l'heure.
      0
    2. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      J'ai fait la suppression de norton. Au redémarrage, j'ai eu un souci pour me connecter à internet. Pense tu que ça va me le faire à chaque redémarrage?
      Au fait, est ce qu'il faut que je fasse la 3ème étape de Norton "Réinstaller les produits Norton"?
      En fait, je ne sais pas quoi y répondre. J'ai l'impression d'avoir norton depuis que j'ai l'ordinateur.

      J'attends ta réponse avant de continuer le reste.
      Je n'ai pas envi de faire d'erreur cette fois.
      0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Si je te le fais enlever, tu ne vas pas le réinstaller... c'est une passoire !
    Et tu as déjà Avira antivir...

    Au redémarrage, j'ai eu un souci pour me connecter à internet. Peux tu etre plus précise ???

    Un message d'erreur ?
    0
    1. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Au redémarrage, j'ai le gestionnaire internet qui se met en route et une page d'internet concernant Symantec s'est ouverte en m'indiquer que je n'avais pas accès à internet.
      En fait, le navigateur d'orange s'est lancé avant même que le gestionnaire internet commence.
      Bref, il faut d'abord que le gestionnaire internet se connecte pour qu'une page d'internet s'ouvre.
      Je n'ai pas compris pourquoi ça a fait l'inverse.
      Enfin, je pense qu'il n'y a rien de grave car au bout d'1 à 2 min, j'ai eu la connexion.

      Bon, je vais continuer la suite.
      0
    2. &amp;caro&amp; Messages postés 100 Statut Membre 10
       
      Voici le dernier rapport. Qu'en pense tu?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 02:28:40, on 03/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0013)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Apoint\Apoint.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ICO.EXE
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
      C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
      C:\Program Files\Apoint\Apntex.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
      O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
      O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
      O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
      O15 - Trusted Zone: *.sony-europe.com
      O15 - Trusted Zone: *.sonystyle-europe.com
      O15 - Trusted Zone: *.vaio-link.com
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
      O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
      O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
      O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
      O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
      O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
      O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
      O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
      O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
      O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
      0
  • 1
  • 2