Bonjour, J'ai divers problèmes sur mon ordinateur et j'ai besoin d'aide. Je pense avoir plusieurs virus sur mon ordinateur. Tout d'abord, mon antivirus Avast ne fonctionnne plus. Le message suivant s'affiche lorsque j'essaie de l'activer: C:\Program files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide. Aussi, Spybot ne fonctionne plus. J'ai réussi à trouver sur le forum le moyen de trouver le virus en téléchargant Elibagla. J'avais le virus Bagle intitulé MDELK.exe. Je l'ai trouvé dans C:Windows\System32 et je l'ai supprimé manuellement car Elibagla ne l'avait pas fait. Je ne sais pas si j'ai bien fait. Ensuite, j'ai un autre problème. Lors du démarrage de l'ordinateur, la fenêtre "Select file to crack" s'affiche. Lors que je regarde sur le forum, il est indiqué qu'il s'agit d'un virus, mais je ne vois pas comment l'effacer. Mon dernier problème est qu'une page bleu s'affiche n'importe quand avec des codes d'erreurs et l'ordinateur redémarre. Que faire? P.S.: Désolée pour ce long message, mais je préfère m'expliquer.

Besoin d'aide pour supprimer des virus [Résolu]

Réponse 1 / 26

Ajbol Messages postés 3034 Statut Membre 403

Bonsoir,

1 : Désinstalle ton antivirus actuel
2 : Télécharge Antivir, mets à jour et scanne ton système.
3 : Passe un petit coup de Adaware, Spybot puis Ccleaner
4 : Reviens nous donner des nouvelles.

&caro& Messages postés 100 Statut Membre 10

Salut Ajbol,

Je te remercie d'avoir été aussi rapide.
J'ai désinstallé Avast. J'ai téléchargé Antivir. Quand j'essaie de l'installer, il m'indique:"Some Files coud not be created."
J'en déduits que je ne peux pas l'installer.
En ce qui concerne Spybot, j'ai le même message que pour Avast (n'est pas une application Win32 valide).
Que faire?

Ajbol Messages postés 3034 Statut Membre 403 > &caro& Messages postés 100 Statut Membre

Bonjour,

Tout d'abord, vérifie que ta version windows est bien à jour : http://update.microsoft.com/windowsupdate/v6/default.aspx

Ensuite, essaie de lancer antivir en mode sans echec si tu ne parviens pas à le lancer depuis windows

&caro& Messages postés 100 Statut Membre 10 > Ajbol Messages postés 3034 Statut Membre

Salut,

Je suis allée sur http://update.microsoft.com/windowsupdate/v6/default.aspx Dès le 31 mars (quand j'ai eu le virus), les mises à jour ne se sont pas effectuées.
Vu que je n'ai pu faire aucun changement, je pense que je ne pourrais pas lancer antivir.
Que faut il que je fasse?

Réponse 2 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Salut !

Pas la peine, il ( elle ) n'ariveras pas a télécharger aucun programe de sécurité !

Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

Télécharge ELIBAGLA (de MSC HotlineSat):

Tout en bas de cette page clique sur "Descargar Elibagla"
voir ici

Télécharge le fichier sur le bureau pour être sur de le retrouver facilement.

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

Sur ton bureau double-clic sur ELIBAGLA.numéro_de_version.exe
Laisse la case "Eliminar ficheros automaticamente" cochée.
voir ici

Clique sur "Explorar" pour lancer le scan.

Fais le tourner 3/4 fois de suite

Si, dans le rapport, tu vois un texte semblable à celui-ci :

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s)
(dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v 12.34 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
Dans 24 heures environ, sur le site, la version de déchargement
(v10.24 dans l'exemple) aura changé par rapport à celle actuelle.
Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

Une fois les scans terminés, poste le rapport final sur le forum qui sera dans situé dans c:\infosat.txt

Très important :
Précise si le pc a rebooté pendant le scan d'Elibagla ou s'il a pu se terminer correctement.
Et enfin, ne redémarre pas ton pc après le scan Elibagla.

@+

&caro& Messages postés 100 Statut Membre 10

Salut,

Je vois que tu t'y connais et que tu as compris mon problème.
J'ai déjà fait toute la manipulation avec Elibagla.
de cette manière, j'ai trouvé le virus et je l'ai supprimé manuellement.
J'ai eu le message: "Por favor....", mais je n'ai pas bien compris ce qu'il fallait que j'envoie à l'adresse virus@satinfo.es. Est ce qu'il faut que j'envoie le Infosat.text? Pense tu que j'ai encore des problèmes car je n'ai pas encore envoyé le rapport?

Je te remercie

Réponse 3 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Est ce qu'il faut que j'envoie le Infosat.text? non, copi/colle le ici !

Refais moi la procédure que je t'ai mis plus haut !

( même si tu l'avais fait manuellement, il peux y avoir encore du bagle là dedans )

Si tu peux demarrer en mode sans echec, fais tourner eliblaga 2/3 fois, sinon en mode normal.

poste ici le rapport final qui sera dans situé dans c:\infosat.txt

@+

&caro& Messages postés 100 Statut Membre 10

Ok. Je t'envoie le rapport dès que j'ai terminé.

&caro& Messages postés 100 Statut Membre 10

Voici mon tout 1er rapport:

Mon Mar 31 15:00:44 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 9259
Nº Total de Ficheros: 94930
Nº de Ficheros Analizados: 10737
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Mon Mar 31 15:15:43 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Voici le dernier:

Tue Apr 01 03:01:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 01 03:01:53 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9237
Nº Total de Ficheros: 94538
Nº de Ficheros Analizados: 10600
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 4 / 26

&caro& Messages postés 100 Statut Membre 10

Désolée pour le temps d'attente,

Je n'arrive plus à aller sur le site zonavirus.com afin de trouver une mise à jour de Elibagla.
Je vais relancer la version que j'ai, mais ça ne va pas beaucoup t'aider.
Je t'envoie le rapport concernant la version v.11.20 dès que c'est terminé.
J'espère que ça te donnera quand même une idée.
Merci.

Réponse 5 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Re !
Il s'agit bien du virus Bagle ....

Si tu réussi a démarrer en mode sans echec, refais le tourner 2/3 fois...

Poste les rapports stp !
Evite de surfer partout, tant qu'on auras pas remis un antivirus...

Contente toi de venir ici, mais pas ailleurs.. surtout pas MSN ...
@+

&caro& Messages postés 100 Statut Membre 10

Ok, je vais essayer le mode sans échec.
A toute.

Réponse 6 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Lance-le, si possible en mode sans échec (Standart) ou en mode normal dans le cas contraire.

/*\ ne pas redémarrer en "Mode sans échec" via MSconfig /*\

@+

&caro& Messages postés 100 Statut Membre 10

J'ai redémarré en mode sans échec (F8), je suis passée par le compte administrateur. Je n'ai pas réussi à lancer Elibagla. Alors, j'ai redémarré l'ordinateur en mode normal et Elibagla s'est lancé tout seul. Je ne m'y connais pas très bien, mais j'espère avoir fait comme il faut. Au fait, j'ai Elibagla qui se lance à chaque fois que je redémarre l'ordinateur (en mode normal), est ce normal?

Voici les rapports:

Tue Apr 01 14:25:58 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 01 14:26:32 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9328
Nº Total de Ficheros: 95081
Nº de Ficheros Analizados: 10607
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 14:34:20 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9328
Nº Total de Ficheros: 95080
Nº de Ficheros Analizados: 10607
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 7 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Il faut le fair passer 3/4 fois d'affilé stp...

et si tu as ce message : Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.

tu envoies le fichier a virus@satinfo.es

@+

&caro& Messages postés 100 Statut Membre 10

Je le fais en mode normal?

Réponse 8 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

oui ... 3/4 fois... ça permettras de rétablir le mode sans echec...

@+

&caro& Messages postés 100 Statut Membre 10

Voici les rapports:

Tue Apr 01 15:04:06 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 01 15:04:24 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9324
Nº Total de Ficheros: 95006
Nº de Ficheros Analizados: 10607
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 15:16:13 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 01 15:16:20 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9324
Nº Total de Ficheros: 95447
Nº de Ficheros Analizados: 10608
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 15:27:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Apr 01 15:27:21 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9324
Nº Total de Ficheros: 95558
Nº de Ficheros Analizados: 10608
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

&caro& Messages postés 100 Statut Membre 10 > &caro& Messages postés 100 Statut Membre

Est ce que je devrais télécharger la nouvelle version de Elibagla?
Comme il n'y a plus de virus infecté dans le rapport, pense tu que la nouvelle version aboutira à un rapport différent?

Que faut il que je fasse?

&caro& Messages postés 100 Statut Membre 10 > &caro& Messages postés 100 Statut Membre

Bon, je vais réessayer le mode sans échec en espérant que ça fonctionne.

A plus.

Réponse 9 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Fais un clic droit sur l'icone eliblaga et renomme le en HLDRRR.EXE

Relance le encore une fois...
Elibagla ainsi renommé sera capable en un seul passage de neutraliser totalement l'infection. Il suffit ensuite d'un redémarrage du PC et d'un second scan pour supprimer les restes de l'infection.

poste les rapports ici ensuite.

@+

&caro& Messages postés 100 Statut Membre 10

Désolée, j'ai fait le mode sans échec avant de recevoir ton message.

Voici mes rapports: (le dernier à 17h50 a été effectué en mode normal)

Tue Apr 01 17:10:40 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Apr 01 17:10:48 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\15668187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\676453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\679812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\722593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\789734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\832031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\871109.EXE --> Eliminado Bagle

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96275
Nº de Ficheros Analizados: 10660
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Tue Apr 01 17:21:47 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:21:50 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:22:55 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 406
Nº Total de Ficheros: 20330
Nº de Ficheros Analizados: 656
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:24:15 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:24:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:25:14 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:25:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:26:17 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:26:19 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:27:12 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:27:15 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:50:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:50:54 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9349
Nº Total de Ficheros: 94951
Nº de Ficheros Analizados: 10640
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Au fait, j'ai désactivé Avast et Spybot car j'ai lu sur le forum qu'il fallait désactiver les antivirus et spyware ayant le code erreur: ".exe n'est pas une application Win32 valide".
Pense tu que j'ai bien fait?

Merci de ton aide.

&caro& Messages postés 100 Statut Membre 10

Désolée de ne pas avoir fait ce que tu m'as dit dans le dernier message, mais j'étais en mode sans échec quand tu as du me l'envoyer. Bref, j'ai lancé Elibagla plusieurs fois comme tu me l'avez dit au début. Je te fais parvenir les rapports du mode sans échec. Le dernier rapport (de 17h50) est du mode normal car Elibagla s'est lancé au redémarrage.

Voici les rapports:

Tue Apr 01 17:10:40 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Apr 01 17:10:48 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\15668187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\676453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\679812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\722593.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\789734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\832031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\871109.EXE --> Eliminado Bagle

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96275
Nº de Ficheros Analizados: 10660
Nº de Ficheros Infectados: 7
Nº de Ficheros Limpiados: 7

Tue Apr 01 17:21:47 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:21:50 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:22:55 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 406
Nº Total de Ficheros: 20330
Nº de Ficheros Analizados: 656
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:24:15 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:24:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:25:14 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:25:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:26:17 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:26:19 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:27:12 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:27:15 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9352
Nº Total de Ficheros: 96268
Nº de Ficheros Analizados: 10653
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Tue Apr 01 17:50:16 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Apr 01 17:50:54 2008
EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9349
Nº Total de Ficheros: 94951
Nº de Ficheros Analizados: 10640
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Est ce que ça signifie que je n'ai plus le virus Bagle?
Au fait, j'ai désinstallé avast et spybot à cause de la phrase ".exe n'est pas une application Win32 valide". Pense tu que je peux les réinstaller maintenant?

Merci pour ton aide.

&caro& Messages postés 100 Statut Membre 10

Je t'ai envoyé vers 18h les deux même messages concernant mes rapports, mais je ne suis pas sur que tu les ais eu car il ne s'affiche pas à mon écran.

Tiens moi au courant.

Merci

Réponse 10 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

coucou.... pour moi apparament ça marche...

essaye de répondre ici

&caro& Messages postés 100 Statut Membre 10

Ok, j'espère que ça va marcher ici.

Après t'avoir envoyé les rapports, je n'ai pas eu de réponse de ta part.

Alors, j'ai essayé de réinstaller Spybot et d'installer AntiVir Personal (au lieu d'avast) ce qui a fonctionné.

Spybot a trouvé 3 éléments à corriger:
Win32.Agent.bgy (1 élément)
Win32.Bagle.hi (2 éléments)

En fait, je me suis aperçu que je n'avais pas que Bagle en virus.

Alors, j'ai lancé AntiVir qui a trouvé 3 problèmes que j'ai supprimé:
C:\Program Files\...\GoogleToolbarNotifier.exe is the Trojan horse TR/Dldr.Bagle.MK
C:\...\DVD OPTION START.exe is the Trojan horse TR/Dldr.Swizzor.Gen
C:\Documents and Settings\...\32.locksmfcd.exe is the Trojan horse TR\Dldr.Swizzor.Gen

Alors, j'ai relancé Spybot pour une vérification et voilà le résultat:
Microsoft.WindowsSecurityCenter_disabled (1 élément)
Win32.Agent.bgy (1 élément)
Win32.Bagle.hi (247 éléments)
J'hésite à corriger les éléments concernant bagle car il y en a 247 et je ne veux pas faire d'erreurs. J'en ai corrigé quelqu'uns mais je ne sais pas s'il faut que je continue. En fait, ça me dit qu'il y a eu des modifications du registre et je souhaiterais savoir s'il faut que j'autorise toutes les modifications.

En ce qui concerne le virus Agent que faut il que je fasse?

Merci pour ton aide

Réponse 11 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

On va voir ou ils sont localisés, et on saura comment proceder !

Si tu as pu installer Avira Antvir, ça devrait etre bon !

Peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ? Fais le demain, ça risque de prendre du temps et il se fait tard !

Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com

voir ici comment
Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

&caro& Messages postés 100 Statut Membre 10

D'accord. Je ferais ça demain.

Au fait, j'ai des pubs Cid qui s'affichent par moment. Il se peut que ce problème soit résolu lorsque je n'aurais plus de virus. Je voulais juste t'en faire part au cas où si ces pubs venaient d'un autre problème.

je te souhaite une bonne nuit et te remercie pour m'avoir accordé du temps.

A demain

Réponse 12 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Alors pour les CID ...
Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dite « gratuité » :

* Sponsors MSN plus !
* Bittorent
* BitDownload
* BitGrabber
* NetPumper
* BitRoll
* TorrentQ
* Torrent101
* ...

Tu me feras ceci avant le scan en ligne s'il te plait !

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid#1er methode de desinfection suppression manuelle

Demarrer en mode sans echec
comment demarrer en mode sans echec en images
Redémarre l’ordinateur.
L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
A la fin du chargement du BIOS, commence à appuyer sur la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procéde ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commence à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et essaye de nouveau.

En utilisant les flèches du clavier, sélectionne "Mode sans échec" dans le menu puis appuye sur Entrée.

Allez dans le menu Démarrer
Cliquez sur panneau de configuration
Choisissez le module ajout/suppression de programmes
Pour Msn plus! : il suffit de désinstaller le sponsor :

Pour les logiciels p2p indiqués un peu plus haut : il faut chercher et supprimer le sponsor lié à CiD :
Supprimer les programmes suivants si présents :
Cid help
Circle Developement
Adverts

ENSUITE :

Télécharge ceci: Lopxp (by Moe) :

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera créé,copie/colle le en entier sur ta prochaine réponse stp.

@ 2main

&caro& Messages postés 100 Statut Membre 10

Je voulais juste te dire que je me souviens avoir supprimer manuellement deux dossiers Circle, Developpement.
Ton aide m'a permis de savoir pourquoi ces deux dossiers étaient apparus.

Je te tiens au courant un peu plus tard de tout ce que tu m'as conseillé.

Merci. A demain

&caro& Messages postés 100 Statut Membre 10

Salut,

Voici le rapport Lopxp:

# Rapport Lopxp fait le 02/04/2008 à 14:32:13
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2816)
"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding (1320)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-02-14 à 15:49:31 - Adobe
2005-11-21 à 10:49:32 - Identities
2005-11-21 à 16:07:35 - Microsoft
2006-02-14 à 15:42:22 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-02-14 à 15:49:34 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2008-04-01 à 15:10:11 - Microsoft
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\All Users\Application Data

2008-02-02 à 14:42:10 - Adobe
2007-12-06 à 09:33:33 - AOL
2008-03-26 à 21:24:47 - Apple
2007-12-22 à 16:08:57 - Apple Computer
2008-04-01 à 19:28:42 - Avira
2008-02-27 à 00:12:34 - BOONTY
2008-02-04 à 23:23:40 - EPSON
2007-09-05 à 17:14:05 - espionServerData
2007-05-07 à 17:46:06 - Google
2008-03-29 à 16:23:08 - grey ante kind mess
2008-03-31 à 14:46:20 - Grisoft
2005-11-21 à 13:22:26 - Intel
2008-03-16 à 01:33:36 - Lea passion Mode
2008-03-11 à 22:25:10 - Microsoft
2008-03-12 à 16:53:20 - Microsoft Help
2008-03-08 à 21:17:31 - NCH Software
2008-03-08 à 21:17:31 - NCH Swift Sound
2008-01-03 à 10:45:10 - OLYMPUS
2005-11-21 à 11:16:14 - SBSI
2006-02-14 à 15:58:18 - Sony Corporation
2008-04-02 à 11:46:28 - Spybot - Search & Destroy
2007-08-13 à 17:37:25 - Symantec
2008-03-04 à 16:47:06 - TEMP
2008-02-04 à 23:33:02 - UDL
2006-02-14 à 15:44:53 - VAIO Media Platform
2008-03-08 à 03:00:24 - vsosdk
2007-05-08 à 09:52:38 - Windows Genuine Advantage
2007-06-15 à 18:51:51 - Windows Live Toolbar
2008-03-07 à 15:42:46 - WLInstaller
2007-08-04 à 22:46:04 - Yahoo! Companion
2008-03-04 à 02:18:40 - Zylom

+- C:\Documents and Settings\carole petit\Application Data

2008-02-02 à 14:42:50 - Adobe
2007-05-07 à 20:48:34 - AdobeUM
2007-12-06 à 09:33:33 - AOL
2007-12-22 à 16:21:50 - Apple Computer
2007-07-08 à 09:46:15 - ConvertTemp
2008-03-28 à 01:56:34 - DVD Flick
2008-03-16 à 01:33:36 - Emme
2008-02-12 à 22:00:56 - EPSON
2008-04-01 à 20:02:28 - Ford Error Hide
2008-03-02 à 16:06:20 - Gamelab
2007-05-07 à 18:47:42 - Google
2007-05-07 à 17:37:49 - Help
2008-03-06 à 20:47:17 - Identities
2008-02-04 à 23:24:26 - InstallShield
2008-01-03 à 10:39:26 - InterTrust
2006-12-15 à 11:32:42 - InterVideo
2008-03-04 à 02:19:09 - Jane s Hotel
2007-03-07 à 18:03:13 - Leadertech
2006-12-14 à 21:24:25 - Macromedia
2008-03-08 à 03:22:53 - Media Player Classic
2008-03-10 à 02:02:16 - Microsoft
2007-05-16 à 17:18:14 - MSNInstaller
2008-03-07 à 12:32:29 - OpenOffice.org2
2007-06-18 à 12:18:10 - Opera
2007-07-08 à 09:46:12 - Samsung
2008-02-17 à 13:12:18 - Search Settings
2008-03-10 à 20:00:37 - SecuROM
2007-03-07 à 18:03:18 - Sonic
2006-12-14 à 21:24:29 - sony
2007-05-23 à 17:00:40 - Sony Corporation
2007-06-15 à 16:07:19 - Sun
2006-12-23 à 10:11:32 - Symantec
2006-12-23 à 16:12:57 - Template
2008-01-22 à 16:29:15 - Temporary
2007-07-08 à 09:46:13 - TransRender
2008-02-12 à 22:09:33 - U3
2008-03-07 à 23:58:44 - vlc
2008-03-09 à 00:36:33 - Vso
2008-03-07 à 16:00:34 - Windows Live Writer
2007-05-13 à 17:03:00 - Yahoo! Messenger
2008-03-06 à 20:47:16 - Zylom

+- C:\Documents and Settings\carole petit\Local Settings\Application Data

2008-02-05 à 19:08:11 - ABBYY
2007-12-14 à 16:25:19 - Adobe
2007-12-22 à 16:05:19 - Apple
2007-12-22 à 16:01:17 - Apple Computer
2008-03-07 à 16:12:25 - ApplicationHistory
2008-03-08 à 20:39:40 - cdrtfe
2008-03-12 à 11:15:02 - Google
2007-04-30 à 17:19:51 - Help
2007-05-21 à 18:06:03 - Identities
2008-03-09 à 14:04:20 - Microsoft
2008-03-09 à 01:58:20 - Microsoft Help
2008-03-09 à 14:43:12 - PCHealth
2008-03-07 à 16:00:47 - Windows Live Writer
2007-06-03 à 19:03:37 - WMTools Downloaded Files
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\eMule_Secure\Application Data

2006-02-14 à 15:49:31 - Adobe
2007-12-02 à 11:28:12 - Google
2005-11-21 à 10:49:32 - Identities
2008-03-31 à 14:45:15 - Microsoft
2008-03-02 à 01:27:58 - Search Settings
2006-02-14 à 15:42:22 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
2008-03-25 à 23:34:55 - vlc

+- C:\Documents and Settings\eMule_Secure\Local Settings\Application Data

2006-02-14 à 15:49:34 - Adobe
2008-03-05 à 21:20:05 - Apple
2005-12-02 à 15:54:25 - ApplicationHistory
2007-12-02 à 11:28:13 - Google
2008-03-31 à 14:20:13 - Microsoft
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\joel descat\Application Data

2007-07-01 à 11:51:39 - Adobe
2007-11-08 à 00:40:46 - AdobeUM
2007-12-06 à 09:33:33 - AOL
2007-07-01 à 12:00:50 - ConvertTemp
2007-09-05 à 16:25:54 - Google
2007-05-08 à 13:32:03 - Help
2005-11-21 à 10:49:32 - Identities
2007-04-15 à 15:22:13 - InterVideo
2006-12-31 à 11:57:14 - Leadertech
2006-12-30 à 13:52:27 - Macromedia
2008-03-31 à 14:20:13 - Microsoft
2007-07-01 à 12:00:48 - Samsung
2006-12-31 à 11:58:04 - Sonic
2006-12-30 à 13:52:31 - sony
2006-02-14 à 15:42:22 - Sony Corporation
2008-01-23 à 22:29:39 - Spyware Terminator
2007-04-15 à 14:53:14 - Symantec
2007-07-01 à 12:00:49 - Temporary
2007-07-01 à 12:00:49 - TransRender

+- C:\Documents and Settings\joel descat\Local Settings\Application Data

2007-09-05 à 17:14:07 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2007-09-05 à 16:13:49 - Google
2007-05-08 à 13:32:03 - Help
2007-06-17 à 15:11:06 - Identities
2008-03-31 à 14:20:13 - Microsoft
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-29 à 17:01:16 - 7-Zip
2008-02-05 à 19:04:17 - ABBYY FineReader 6.0 Sprint
2008-02-02 à 14:42:10 - Adobe
2007-07-29 à 08:41:34 - Alwil Software
2005-11-21 à 11:43:57 - Apoint
2008-03-26 à 21:24:51 - Apple Software Update
2008-04-01 à 19:28:42 - Avira
2007-08-04 à 22:44:16 - CCleaner
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2008-03-16 à 14:29:32 - EA GAMES
2008-03-30 à 00:45:55 - eMule
2008-02-04 à 23:30:55 - epson
2008-03-09 à 03:07:22 - Fichiers communs
2008-03-29 à 20:45:20 - Free Easy Burner
2006-12-23 à 10:17:16 - GDS
2007-05-07 à 18:41:22 - Google
2008-03-28 à 22:29:28 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-02-13 à 23:00:54 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-03-15 à 16:40:50 - IZArc
2008-03-15 à 14:34:42 - Java
2005-11-21 à 14:28:04 - LanExpress
2007-08-16 à 15:26:37 - Lavasoft
2008-04-02 à 12:32:33 - Lopxp
2008-03-07 à 15:52:54 - Messenger
2007-06-17 à 15:47:55 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2008-03-11 à 20:20:53 - Microsoft Office
2008-03-11 à 22:24:40 - Microsoft Small Business
2008-03-16 à 02:25:59 - Microsoft SQL Server
2008-03-07 à 16:04:51 - Microsoft SQL Server Compact Edition
2008-03-09 à 02:23:38 - Microsoft Visual Studio
2008-03-10 à 15:01:11 - Microsoft Visual Studio 8
2008-03-09 à 02:25:32 - Microsoft Works
2008-03-11 à 22:15:22 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-03-09 à 02:24:47 - MSBuild
2007-05-08 à 21:13:32 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2007-05-07 à 22:04:58 - MSXML 4.0
2007-08-14 à 23:36:34 - MSXML 6.0
2007-05-10 à 20:43:25 - NASDAK
2005-11-21 à 10:47:33 - NetMeeting
2007-12-22 à 00:34:07 - OLYMPUS
2005-11-21 à 10:46:21 - Online Services
2007-12-27 à 23:40:41 - OpenOffice.org 2.3
2007-06-17 à 15:47:14 - Outlook Express
2008-02-06 à 12:37:50 - PDFCreator
2007-12-22 à 16:13:26 - QuickTime
2008-03-16 à 14:40:19 - Raccourcis de programmes
2005-11-21 à 12:42:24 - Realtek
2007-06-29 à 17:33:25 - Reference Assemblies
2006-02-14 à 15:41:44 - Roxio
2008-03-27 à 17:02:46 - SAGEM
2008-02-17 à 13:09:46 - Search Settings
2007-04-07 à 10:29:44 - Securitoo
2005-11-21 à 10:47:51 - Services en ligne
2006-02-14 à 15:58:19 - Sony
2008-04-01 à 19:20:46 - Spybot - Search & Destroy
2007-08-13 à 17:44:34 - Symantec
2008-03-20 à 01:32:16 - Ubisoft
2006-02-14 à 15:46:54 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-06-15 à 18:37:01 - VeriSign
2008-03-07 à 23:55:38 - VideoLAN
2008-04-02 à 12:28:32 - Wanadoo
2008-03-07 à 16:16:53 - Windows Live
2007-11-30 à 16:22:37 - Windows Live Toolbar
2007-07-01 à 18:56:34 - Windows Media Connect 2
2007-07-01 à 12:23:40 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox
2007-08-04 à 22:43:33 - Yahoo!

========== Tâches planifiées

A4AD8E9C914A039C.job: c:\docume~1\carole~1\applic~1\forder~1\32locksmfcd.exe
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"="C:\Documents and Settings\All Users\Application Data\grey ante kind mess\Funk base.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"="C:\DOCUME~1\CAROLE~1\APPLIC~1\FORDER~1\DVD OPTION START.exe"

========== Bloqueur popups Internet Explorer

*.zylom.com
host-domain-lookup.com
www.host-domain-lookup.com
mysearchnow.com
www.mysearchnow.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\grey ante kind mess
C:\Documents and Settings\carole petit\Application Data\Ford Error Hide
C:\WINDOWS\tasks\A4AD8E9C914A039C.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kind Mess Surf Settings"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"road draw"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

&caro& Messages postés 100 Statut Membre 10

Au fait, j'ai supprimé le sponsor de Msn Plus. Par contre, je n'ai pas trouvé Cid help, Circle Developpement ni adverts.
Est ce normal?

Réponse 13 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Bien....

pour les CID :

Ouvre le Menu Démarrer et clic sur Exécuter
Dans la boîte de dialogue qui va s'ouvrir, copie et colle exactement tout ce qui est en gras ci-dessous

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

Lopxp va se lancer et te demander de confirmer si tu veux bien supprimer :

Accepte et confirme à chaque fois en tapant Y

Pendant cette étape le TeaTimer de Spybot (la protection en temps réel) peut t'alerter sur des modification du registre.
Si c'est le cas, accepte ces modifications.

Une fois le scan terminé :
Poste le rapport Lopxp sur le forum.

@+

&caro& Messages postés 100 Statut Membre 10

Au fait, mon système m'a demandé de faire une mise à jour d'internet explorer après avoir fait le test Cid. Maintenant, je suis sous internet explorer 7. As tu besoin que je refasse le test Cid que je t'ai envoyé tout à l'heure ou bien la mise à jour d'internet explorer n'a aucune incidence sur le rapport?

Maintenant, je vais faire ce que tu viens de me demander pour les Cid.

Avant d'avoir ton message, j'ai tenté le scan en ligne avec Kaspersky.

Voici le rapport:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, April 02, 2008 7:17:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/04/2008
Enregistrements dans la base antivirus Kaspersky : 608709
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 125258
Nombre de virus trouvés: 6
Nombre d'objets infectés: 71 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:21:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-04-02_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\temp\ws-13971.log L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Historique\History.IE5\MSHist012008040220080403\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Temp\~DF280B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Temp\~DF517A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Temp\~DF617E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\carole petit\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20 Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-3122879047-710135416-1504087237-1007\Dc4\HLDRRR.EXE.Muestra EliBagle v11.20 Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0038778.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0038825.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040777.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040816.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040826.exe Infecté : Trojan-Dropper.Win32.Agent.lxl ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040850.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040873.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040906.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040921.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040951.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041008.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041068.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041073.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041074.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0041123.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP180\A0041190.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP180\A0041202.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041207.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041208.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041217.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0041249.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0042245.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0042248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0042358.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0043245.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0043248.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0044245.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0044258.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0045258.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0046257.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0046263.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0047254.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0048258.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP181\A0049257.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP182\A0049391.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP183\A0049407.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0050405.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0051405.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0051424.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0052420.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0053420.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0053433.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0053558.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0054556.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0054568.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP184\A0054582.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054604.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054613.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054614.sys Infecté : Trojan-Downloader.Win32.Bagle.mi ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054615.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054616.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054617.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054618.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054619.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054620.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054621.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP185\A0054622.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054674.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054720.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054722.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054725.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054733.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054744.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054755.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054790.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054834.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP186\A0054872.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP187\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{6369B816-5837-4EFB-973B-51613F74E6ED}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETC8AF.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP179\A0040801.exe Infecté : Trojan-Downloader.Win32.Bagle.mk ignoré

Analyse terminée.

&caro& Messages postés 100 Statut Membre 10

Voici le rapport que tu m'as demandé pour les Cid:

# Rapport Lopxp fait le 02/04/2008 à 19:29:21
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008

========== FixLog ==========

+- C:\Documents and Settings\All Users\Application Data\grey ante kind mess
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\carole petit\Application Data\Ford Error Hide
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS\tasks\A4AD8E9C914A039C.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2006-02-14 à 15:49:31 - Adobe
2005-11-21 à 10:49:32 - Identities
2005-11-21 à 16:07:35 - Microsoft
2006-02-14 à 15:42:22 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2006-02-14 à 15:49:34 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2008-04-01 à 15:10:11 - Microsoft
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\All Users\Application Data

2008-02-02 à 14:42:10 - Adobe
2007-12-06 à 09:33:33 - AOL
2008-03-26 à 21:24:47 - Apple
2007-12-22 à 16:08:57 - Apple Computer
2008-04-01 à 19:28:42 - Avira
2008-02-27 à 00:12:34 - BOONTY
2008-02-04 à 23:23:40 - EPSON
2007-09-05 à 17:14:05 - espionServerData
2007-05-07 à 17:46:06 - Google
2008-03-31 à 14:46:20 - Grisoft
2005-11-21 à 13:22:26 - Intel
2008-03-16 à 01:33:36 - Lea passion Mode
2008-03-11 à 22:25:10 - Microsoft
2008-03-12 à 16:53:20 - Microsoft Help
2008-03-08 à 21:17:31 - NCH Software
2008-03-08 à 21:17:31 - NCH Swift Sound
2008-01-03 à 10:45:10 - OLYMPUS
2005-11-21 à 11:16:14 - SBSI
2006-02-14 à 15:58:18 - Sony Corporation
2008-04-02 à 11:46:28 - Spybot - Search & Destroy
2007-08-13 à 17:37:25 - Symantec
2008-03-04 à 16:47:06 - TEMP
2008-02-04 à 23:33:02 - UDL
2006-02-14 à 15:44:53 - VAIO Media Platform
2008-03-08 à 03:00:24 - vsosdk
2007-05-08 à 09:52:38 - Windows Genuine Advantage
2007-06-15 à 18:51:51 - Windows Live Toolbar
2008-03-07 à 15:42:46 - WLInstaller
2007-08-04 à 22:46:04 - Yahoo! Companion
2008-03-04 à 02:18:40 - Zylom

+- C:\Documents and Settings\carole petit\Application Data

2008-02-02 à 14:42:50 - Adobe
2007-05-07 à 20:48:34 - AdobeUM
2007-12-06 à 09:33:33 - AOL
2007-12-22 à 16:21:50 - Apple Computer
2007-07-08 à 09:46:15 - ConvertTemp
2008-03-28 à 01:56:34 - DVD Flick
2008-03-16 à 01:33:36 - Emme
2008-02-12 à 22:00:56 - EPSON
2008-03-02 à 16:06:20 - Gamelab
2007-05-07 à 18:47:42 - Google
2007-05-07 à 17:37:49 - Help
2008-03-06 à 20:47:17 - Identities
2008-02-04 à 23:24:26 - InstallShield
2008-01-03 à 10:39:26 - InterTrust
2006-12-15 à 11:32:42 - InterVideo
2008-03-04 à 02:19:09 - Jane s Hotel
2007-03-07 à 18:03:13 - Leadertech
2006-12-14 à 21:24:25 - Macromedia
2008-03-08 à 03:22:53 - Media Player Classic
2008-03-10 à 02:02:16 - Microsoft
2007-05-16 à 17:18:14 - MSNInstaller
2008-03-07 à 12:32:29 - OpenOffice.org2
2007-06-18 à 12:18:10 - Opera
2007-07-08 à 09:46:12 - Samsung
2008-02-17 à 13:12:18 - Search Settings
2008-03-10 à 20:00:37 - SecuROM
2007-03-07 à 18:03:18 - Sonic
2006-12-14 à 21:24:29 - sony
2007-05-23 à 17:00:40 - Sony Corporation
2007-06-15 à 16:07:19 - Sun
2006-12-23 à 10:11:32 - Symantec
2006-12-23 à 16:12:57 - Template
2008-01-22 à 16:29:15 - Temporary
2007-07-08 à 09:46:13 - TransRender
2008-02-12 à 22:09:33 - U3
2008-03-07 à 23:58:44 - vlc
2008-03-09 à 00:36:33 - Vso
2008-03-07 à 16:00:34 - Windows Live Writer
2007-05-13 à 17:03:00 - Yahoo! Messenger
2008-03-06 à 20:47:16 - Zylom

+- C:\Documents and Settings\carole petit\Local Settings\Application Data

2008-02-05 à 19:08:11 - ABBYY
2007-12-14 à 16:25:19 - Adobe
2007-12-22 à 16:05:19 - Apple
2007-12-22 à 16:01:17 - Apple Computer
2008-03-07 à 16:12:25 - ApplicationHistory
2008-03-08 à 20:39:40 - cdrtfe
2008-03-12 à 11:15:02 - Google
2007-04-30 à 17:19:51 - Help
2007-05-21 à 18:06:03 - Identities
2008-04-02 à 13:03:13 - Microsoft
2008-03-09 à 01:58:20 - Microsoft Help
2008-03-09 à 14:43:12 - PCHealth
2008-03-07 à 16:00:47 - Windows Live Writer
2007-06-03 à 19:03:37 - WMTools Downloaded Files
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\eMule_Secure\Application Data

2006-02-14 à 15:49:31 - Adobe
2007-12-02 à 11:28:12 - Google
2005-11-21 à 10:49:32 - Identities
2008-03-31 à 14:45:15 - Microsoft
2008-03-02 à 01:27:58 - Search Settings
2006-02-14 à 15:42:22 - Sony Corporation
2005-11-21 à 15:55:23 - Symantec
2008-03-25 à 23:34:55 - vlc

+- C:\Documents and Settings\eMule_Secure\Local Settings\Application Data

2006-02-14 à 15:49:34 - Adobe
2008-03-05 à 21:20:05 - Apple
2005-12-02 à 15:54:25 - ApplicationHistory
2007-12-02 à 11:28:13 - Google
2008-03-31 à 14:20:13 - Microsoft
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\joel descat\Application Data

2007-07-01 à 11:51:39 - Adobe
2007-11-08 à 00:40:46 - AdobeUM
2007-12-06 à 09:33:33 - AOL
2007-07-01 à 12:00:50 - ConvertTemp
2007-09-05 à 16:25:54 - Google
2007-05-08 à 13:32:03 - Help
2005-11-21 à 10:49:32 - Identities
2007-04-15 à 15:22:13 - InterVideo
2006-12-31 à 11:57:14 - Leadertech
2006-12-30 à 13:52:27 - Macromedia
2008-03-31 à 14:20:13 - Microsoft
2007-07-01 à 12:00:48 - Samsung
2006-12-31 à 11:58:04 - Sonic
2006-12-30 à 13:52:31 - sony
2006-02-14 à 15:42:22 - Sony Corporation
2008-01-23 à 22:29:39 - Spyware Terminator
2007-04-15 à 14:53:14 - Symantec
2007-07-01 à 12:00:49 - Temporary
2007-07-01 à 12:00:49 - TransRender

+- C:\Documents and Settings\joel descat\Local Settings\Application Data

2007-09-05 à 17:14:07 - Adobe
2005-12-02 à 15:54:25 - ApplicationHistory
2007-09-05 à 16:13:49 - Google
2007-05-08 à 13:32:03 - Help
2007-06-17 à 15:11:06 - Identities
2008-03-31 à 14:20:13 - Microsoft
2005-11-21 à 15:37:54 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2007-06-29 à 17:01:16 - 7-Zip
2008-02-05 à 19:04:17 - ABBYY FineReader 6.0 Sprint
2008-02-02 à 14:42:10 - Adobe
2007-07-29 à 08:41:34 - Alwil Software
2005-11-21 à 11:43:57 - Apoint
2008-03-26 à 21:24:51 - Apple Software Update
2008-04-01 à 19:28:42 - Avira
2007-08-04 à 22:44:16 - CCleaner
2005-11-21 à 10:47:05 - ComPlus Applications
2005-11-21 à 11:26:59 - CONEXANT
2008-03-16 à 14:29:32 - EA GAMES
2008-03-30 à 00:45:55 - eMule
2008-02-04 à 23:30:55 - epson
2008-03-09 à 03:07:22 - Fichiers communs
2008-03-29 à 20:45:20 - Free Easy Burner
2006-12-23 à 10:17:16 - GDS
2007-05-07 à 18:41:22 - Google
2008-03-28 à 22:29:28 - InstallShield Installation Information
2005-11-21 à 13:21:54 - Intel
2008-04-02 à 13:01:13 - Internet Explorer
2005-11-21 à 15:52:33 - InterVideo
2005-11-21 à 15:50:49 - ISP
2008-03-15 à 16:40:50 - IZArc
2008-03-15 à 14:34:42 - Java
2005-11-21 à 14:28:04 - LanExpress
2007-08-16 à 15:26:37 - Lavasoft
2008-04-02 à 17:30:04 - Lopxp
2008-03-07 à 15:52:54 - Messenger
2007-06-17 à 15:47:55 - Microsoft CAPICOM 2.1.0.2
2005-11-21 à 10:49:35 - microsoft frontpage
2008-03-11 à 20:20:53 - Microsoft Office
2008-03-11 à 22:24:40 - Microsoft Small Business
2008-03-16 à 02:25:59 - Microsoft SQL Server
2008-03-07 à 16:04:51 - Microsoft SQL Server Compact Edition
2008-03-09 à 02:23:38 - Microsoft Visual Studio
2008-03-10 à 15:01:11 - Microsoft Visual Studio 8
2008-03-09 à 02:25:32 - Microsoft Works
2008-03-11 à 22:15:22 - Microsoft.NET
2005-11-21 à 10:47:27 - Movie Maker
2008-03-09 à 02:24:47 - MSBuild
2007-05-08 à 21:13:32 - MSN
2005-11-21 à 10:46:14 - MSN Gaming Zone
2007-05-07 à 22:04:58 - MSXML 4.0
2007-08-14 à 23:36:34 - MSXML 6.0
2007-05-10 à 20:43:25 - NASDAK
2005-11-21 à 10:47:33 - NetMeeting
2007-12-22 à 00:34:07 - OLYMPUS
2005-11-21 à 10:46:21 - Online Services
2007-12-27 à 23:40:41 - OpenOffice.org 2.3
2007-06-17 à 15:47:14 - Outlook Express
2008-02-06 à 12:37:50 - PDFCreator
2007-12-22 à 16:13:26 - QuickTime
2008-03-16 à 14:40:19 - Raccourcis de programmes
2005-11-21 à 12:42:24 - Realtek
2007-06-29 à 17:33:25 - Reference Assemblies
2006-02-14 à 15:41:44 - Roxio
2008-03-27 à 17:02:46 - SAGEM
2008-02-17 à 13:09:46 - Search Settings
2007-04-07 à 10:29:44 - Securitoo
2005-11-21 à 10:47:51 - Services en ligne
2006-02-14 à 15:58:19 - Sony
2008-04-01 à 19:20:46 - Spybot - Search & Destroy
2007-08-13 à 17:44:34 - Symantec
2008-03-20 à 01:32:16 - Ubisoft
2006-02-14 à 15:46:54 - Uninstall Information
2005-11-21 à 15:54:06 - Utimaco
2007-06-15 à 18:37:01 - VeriSign
2008-03-07 à 23:55:38 - VideoLAN
2008-04-02 à 13:25:18 - Wanadoo
2008-03-07 à 16:16:53 - Windows Live
2007-11-30 à 16:22:37 - Windows Live Toolbar
2007-07-01 à 18:56:34 - Windows Media Connect 2
2007-07-01 à 12:23:40 - Windows Media Player
2005-11-21 à 10:46:11 - Windows NT
2005-11-21 à 10:47:58 - WindowsUpdate
2005-11-21 à 10:49:35 - xerox
2007-08-04 à 22:43:33 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDetect.exe
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

========== Clés registre

========== Bloqueur popups Internet Explorer

*.zylom.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 14 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

J'aurai apprécié que tu suives mes consignes dans l'ordre s'il te plait !

Je t'avais dis ici http://www.commentcamarche.net/forum/affich 5720922 besoin d aide pour supprimer des virus#29

Tu me feras ceci avant le scan en ligne s'il te plait !

Bon, on continue !
1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20

et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO

Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !

2) Vide ta corbeille !

3) Désactive ta "Restauration du système" puis réactive la.

(a) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(b) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

Télécharge HIJACKTHIS <--- ici.
Enregistre HJTInstall.exe sur ton bureau. Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là : C:\Program Files\HijackThis\HijackThis.exe
Accepte la license en cliquant sur le bouton "I Accept"

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
voir ici

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes ou générer un rapport <---- voir ici
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

IMPERATIF !! Avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

@+

&caro& Messages postés 100 Statut Membre 10

Désolée, j'ai supprimé certains Cid en mode sans échec comme tu me l'avais demandé.
Ensuite, j'ai fait le scan Kaspersky comme il était convenu. J'ai pensé que je pouvais le faire après le mode sans échec.
Bon, est ce que je peux commencer ce que tu viens de me dire dans ton message ou bien j'attends à cause du dernier rapport que je t'ai envoyé?

Réponse 15 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

oui, fais ce que j'ai demandé au dessus stp !

&caro& Messages postés 100 Statut Membre 10

Voici le scan d'otmoveit:

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.20 moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 04022008_203009

Maintenant, j'attaque la suite.

&caro& Messages postés 100 Statut Membre 10

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:55, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Réponse 16 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Du au fait que Bagle t'a virer ton antivirus, il reste encore quelques infections...

Télécharge BTFix 1.017 (de bibi26)

* Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse !

@+

&caro& Messages postés 100 Statut Membre 10

BTFix 1.092 (par bibi26) - 02/04/2008 22:13:44 - Analyse
Lancé depuis C:\Documents and Settings\carole petit\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- [Heuristique : Search Settings] C:\WINDOWS\Installer\928f94.msi
- C:\Program Files\Search Settings\
- C:\Documents and Settings\carole petit\Application Data\Search Settings\

---> Analyse terminée le 02/04/2008 22:14:08

Réponse 17 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

n continue ......

Double clique sur BTFix.exe.
Clique sur Nettoyer.

Un rapport va apparaître, copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.

@+

&caro& Messages postés 100 Statut Membre 10

BTFix 1.092 (par bibi26) - 02/04/2008 23:07:29 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\carole petit\Bureau\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- [Heuristique : Search Settings] C:\WINDOWS\Installer\928f94.msi
- C:\Program Files\Search Settings\kb126\res\
- C:\Program Files\Search Settings\kb126\temp\
- C:\Program Files\Search Settings\kb126\
- C:\Program Files\Search Settings\
- C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\res\
- C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\temp\
- C:\Documents and Settings\carole petit\Application Data\Search Settings\kb126\
- C:\Documents and Settings\carole petit\Application Data\Search Settings\

---> Nettoyage terminé le 02/04/2008 23:07:56

Réponse 18 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

copie/colle-le dans ta prochaine réponse avec un nouveau rapport Hijackthis.

&caro& Messages postés 100 Statut Membre 10

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:24, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

&caro& Messages postés 100 Statut Membre 10

Désolée de te déranger, mais je souhaiterais savoir s'il faut que je fixe des lignes.

Merci

Réponse 19 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Tu n'as toujours pas supprimé Norton !!!
Pour virer Norton

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file)
R3 - URLSearchHook: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

ferme HJT's !

tuto en images

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK
------------------------------------------------------------------------------------------------------------------------------------

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
concernant les jeux boonty

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partagions aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de comptes mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Ce qui veut dire que tu leur donnes tes coordonnées, que eux ensuite les transmettent à d'autres sociétés,
qui t'envoient des pubs......

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service

Supprimer Boonty Games

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Essaie de voir si tu peux le supprimer avec "Ajouter/supprimer des programmes" du panneau de démarrage. Puis:

Dans Démarrer > Exécuter et taper Services.msc puis valide par OK
Choisir le mode "Etendu" (onglets inférieurs)
Grâce à la barre de défilement (à droite) rechercher le service suivant:

Boonty games

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).
Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
Dérouler le Type de Démarrage pour le modifier en Désactivé
Clique sur Appliquer puis valide par OK

Rends toi ici:

C:\Program Files\Fichiers communs\BOONTY Shared\

et supprime le dossier BOONTY Shared

Reposte moi ensuite un dernier HJT's.... ( surement le dernier )

@+

&caro& Messages postés 100 Statut Membre 10

Je te remercie d'avoir répondu. Je fais tout ça tout de suite. A tout à l'heure.

&caro& Messages postés 100 Statut Membre 10

J'ai fait la suppression de norton. Au redémarrage, j'ai eu un souci pour me connecter à internet. Pense tu que ça va me le faire à chaque redémarrage?
Au fait, est ce qu'il faut que je fasse la 3ème étape de Norton "Réinstaller les produits Norton"?
En fait, je ne sais pas quoi y répondre. J'ai l'impression d'avoir norton depuis que j'ai l'ordinateur.

J'attends ta réponse avant de continuer le reste.
Je n'ai pas envi de faire d'erreur cette fois.

Réponse 20 / 26

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Si je te le fais enlever, tu ne vas pas le réinstaller... c'est une passoire !
Et tu as déjà Avira antivir...

Au redémarrage, j'ai eu un souci pour me connecter à internet. Peux tu etre plus précise ???

Un message d'erreur ?

&caro& Messages postés 100 Statut Membre 10

Au redémarrage, j'ai le gestionnaire internet qui se met en route et une page d'internet concernant Symantec s'est ouverte en m'indiquer que je n'avais pas accès à internet.
En fait, le navigateur d'orange s'est lancé avant même que le gestionnaire internet commence.
Bref, il faut d'abord que le gestionnaire internet se connecte pour qu'une page d'internet s'ouvre.
Je n'ai pas compris pourquoi ça a fait l'inverse.
Enfin, je pense qu'il n'y a rien de grave car au bout d'1 à 2 min, j'ai eu la connexion.

Bon, je vais continuer la suite.

&caro& Messages postés 100 Statut Membre 10

Voici le dernier rapport. Qu'en pense tu?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:40, on 03/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Besoin d'aide pour supprimer des virus

26 réponses

Votre réponse

Discussions similaires

Newsletters