Infecté par Trojan-Downloader bagle
darry
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
mon anti virus avast à disparu impossible de le réinstalé et d'executer d'autres programmes, message pour avast "ashAvast.exe n'est pas une application Win32 valide", en consultant le forum, je m'apercois que je suis infecté par un certain trojan bagle, j'ai executé combofix(combo-fix) puis un scan en ligne kaspersky dont voici le rapport:
merci pour votre aide pour comment l'interprèter et résoudre mon problème, Merci
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 05, 2008 8:09:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/05/2008
Enregistrements dans la base antivirus Kaspersky : 662911
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 84043
Nombre de virus trouvés: 5
Nombre d'objets infectés: 103 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:45:22
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\ApplicationHistory\SysMonitor.exe.49302a1.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temp\~DFBD63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temporary Internet Files\Content.IE5\OTURC16J\cegetel[2] L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temporary Internet Files\Content.IE5\OTURC16J\cegetel[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1058875.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1148312.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1241046.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1330078.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1335218.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\138140.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1417375.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1421046.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1421546.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1737937.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\225015.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\236484.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\310781.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\314265.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\329093.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\434609.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\436359.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\541937.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\597000.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\83828.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\85593.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\855984.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\858687.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\878484.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\89437.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\962484.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/mdelk.exe.1 Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip ZIP: infecté - 5 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\A0029608.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\A0029612.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\A0029613.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP223\A0029654.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP223\A0029655.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029695.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029696.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029724.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029726.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029742.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029743.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029795.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029796.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029818.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029820.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029836.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029837.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029854.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029855.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029858.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031368.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031370.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031374.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031455.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031457.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031459.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031579.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031581.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031584.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031603.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031604.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031605.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032620.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032622.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032625.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032914.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032916.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032918.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033916.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033919.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033936.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033969.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033971.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033978.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0033993.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0033999.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034003.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034007.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034009.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034015.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034018.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034020.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034021.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034039.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034043.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034046.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034057.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034059.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034065.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034080.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034081.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034090.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034095.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034102.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034104.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034105.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034106.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034111.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034113.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034120.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{95D0B861-3B22-4782-96A4-E89E76BC1069}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
mon anti virus avast à disparu impossible de le réinstalé et d'executer d'autres programmes, message pour avast "ashAvast.exe n'est pas une application Win32 valide", en consultant le forum, je m'apercois que je suis infecté par un certain trojan bagle, j'ai executé combofix(combo-fix) puis un scan en ligne kaspersky dont voici le rapport:
merci pour votre aide pour comment l'interprèter et résoudre mon problème, Merci
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 05, 2008 8:09:14 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 5/05/2008
Enregistrements dans la base antivirus Kaspersky : 662911
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 84043
Nombre de virus trouvés: 5
Nombre d'objets infectés: 103 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:45:22
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\ApplicationHistory\SysMonitor.exe.49302a1.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temp\~DFBD63.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temporary Internet Files\Content.IE5\OTURC16J\cegetel[2] L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\Local Settings\Temporary Internet Files\Content.IE5\OTURC16J\cegetel[2].htm L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\cricri\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1058875.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1148312.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1241046.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1330078.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1335218.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\138140.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1417375.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1421046.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1421546.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1737937.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\225015.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\236484.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\310781.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\314265.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\329093.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\434609.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\436359.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\541937.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\597000.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\83828.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\85593.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\855984.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\858687.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\878484.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\89437.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\962484.exe.vir Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/srosa.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip/mdelk.exe.1 Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\QooBox\Quarantine\catchme2008-05-04_185034,81.zip ZIP: infecté - 5 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\A0029608.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\A0029612.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP222\A0029613.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP223\A0029654.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP223\A0029655.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029695.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029696.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029724.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029726.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029742.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP224\A0029743.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029795.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029796.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029818.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029820.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029836.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029837.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029854.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029855.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0029858.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031368.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031370.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031374.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031455.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031457.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031459.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031579.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031581.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031584.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031603.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031604.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0031605.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032620.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032622.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032625.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032914.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032916.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0032918.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033916.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033919.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033936.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033969.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033971.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP225\A0033978.exe Infecté : Trojan-Downloader.Win32.Bagle.od ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0033993.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0033999.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034003.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034007.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034009.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034015.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034018.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034020.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034021.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034039.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034043.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034046.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034057.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034059.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034065.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034080.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034081.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034090.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034095.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034102.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034104.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034105.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034106.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034111.exe Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034113.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\A0034120.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP226\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{95D0B861-3B22-4782-96A4-E89E76BC1069}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
A voir également:
- Infecté par Trojan-Downloader bagle
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Freemake video downloader - Télécharger - Téléchargement & Transfert
- Flash video downloader - Télécharger - Téléchargement & Transfert
- Youtube downloader - Télécharger - Conversion & Codecs
- Mass downloader - Télécharger - Outils Internet
13 réponses
Bonjour,
tu devrais aussi avoir un rapport combofix : C:\ComboFix.txt Poste le.
essaye de réinstaller ton antivirus.
tu devrais aussi avoir un rapport combofix : C:\ComboFix.txt Poste le.
essaye de réinstaller ton antivirus.
Re,
si tu as téléchargé un crack, c'est le moment de le supprimer.
As tu pu réinstaller ton antivirus ?
Fais aussi ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
si tu as téléchargé un crack, c'est le moment de le supprimer.
As tu pu réinstaller ton antivirus ?
Fais aussi ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
bonsoir, d'abord merci pour ton aide,c'est vraiment sympa
j'ai pu réinstaler avast
et voici le rapport HijackThis,(après l'instal d'avast)
que dois je faire
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:05, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
j'ai pu réinstaler avast
et voici le rapport HijackThis,(après l'instal d'avast)
que dois je faire
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:05, on 06/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Re,
première précaution.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Avec ce tuto, commence par désactiver la restauration système et ferme la fenêtre.
Ensuite réactive là pour reprendre un point de restauration propre.
Est-ce que ce fichier est encore sur ton ordi :
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ?
Si oui, supprime le car il est infecté.
Ensuite, cherche le nom complet de PowerReg Scheduler V3.exe
première précaution.
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Avec ce tuto, commence par désactiver la restauration système et ferme la fenêtre.
Ensuite réactive là pour reprendre un point de restauration propre.
Est-ce que ce fichier est encore sur ton ordi :
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ?
Si oui, supprime le car il est infecté.
Ensuite, cherche le nom complet de PowerReg Scheduler V3.exe
quand j'ai redémarrer le pc après avoir réinstal. avast , ce dernier à détecté "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe " que j'ai mis en quarantaine, je vais le suprimer.
en lancant une recherche dans les dossiers sur PowerReg Scheduler V3.exe , la recherche indique qu'il est dans ../menu demarrer/programmes/demarrage et PowerReg Scheduler V3.exe- 2F87EBB7.pf dans c:/windows/prefetch
que dois je faire, et il ya t'il des lignes à fixer?
en lancant une recherche dans les dossiers sur PowerReg Scheduler V3.exe , la recherche indique qu'il est dans ../menu demarrer/programmes/demarrage et PowerReg Scheduler V3.exe- 2F87EBB7.pf dans c:/windows/prefetch
que dois je faire, et il ya t'il des lignes à fixer?
Bonsoir,
a) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
b) Internet Explorer n'est pas à jour, ce qui est une faille de sécurité.
Fais démarrer, aide et support, mettre à jour Windows avec Windows update.*
Suis les instructions.
Cherche la mise à jour vers IE7.
c) Télécharge et installe Firefox, mieux sécurisé que IE. :
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
d) Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum avec le rapport de Bit Defender et celui de MBAM.
a) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
b) Internet Explorer n'est pas à jour, ce qui est une faille de sécurité.
Fais démarrer, aide et support, mettre à jour Windows avec Windows update.*
Suis les instructions.
Cherche la mise à jour vers IE7.
c) Télécharge et installe Firefox, mieux sécurisé que IE. :
http://www.commentcamarche.net/telecharger/telecharger 111 firefox
d) Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
.
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
Lance Malwarebytes AntiMalware
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum avec le rapport de Bit Defender et celui de MBAM.
bonjour, encore merci pour ton aide,j'ai suivi tes instructions, le pc fonctionne mieux ,mais apparemment il est encore infecté, voici les rapports , effectués dans l'ordre indiqué
merci pour suite à donner
______________________________________________________________________________________
pas retrouvé rapport malwarebytes, j'avais noté le seul malware qu'il a trouvé: c:\windows\system32\KCMDNIns.exe
_____________________________________________________________________________________
rapport bitdefender
Statut
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Détecté avec: Application.Mbshellspy.A
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Echec de la désinfection
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Supprimé
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Détecté avec: Adware.Gator.C
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Supprimé
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)
_______________________________________________________________________________
rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:10, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C7EC747-1262-4F89-956C-2E639ED12850}: NameServer = 84.103.237.147 86.64.145.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C7EC747-1262-4F89-956C-2E639ED12850}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci pour suite à donner
______________________________________________________________________________________
pas retrouvé rapport malwarebytes, j'avais noté le seul malware qu'il a trouvé: c:\windows\system32\KCMDNIns.exe
_____________________________________________________________________________________
rapport bitdefender
Statut
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Détecté avec: Application.Mbshellspy.A
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Echec de la désinfection
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Supprimé
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Détecté avec: Adware.Gator.C
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Supprimé
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)
_______________________________________________________________________________
rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:10:10, on 10/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://secure.photobox.com/assets/aurigma/ImageUploader4.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - https://www.photobox.fr/?channel=1005
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C7EC747-1262-4F89-956C-2E639ED12850}: NameServer = 84.103.237.147 86.64.145.147
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C7EC747-1262-4F89-956C-2E639ED12850}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
est ce que c:\windows\system32\KCMDNIns.exe est encore dans la quarantaine de MBAM ?
si oui, remets le en place.
et fais ça :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\KCMDNIns.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fais la même chose avec :
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe
est ce que c:\windows\system32\KCMDNIns.exe est encore dans la quarantaine de MBAM ?
si oui, remets le en place.
et fais ça :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\KCMDNIns.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Fais la même chose avec :
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe
Bonjour,
il semble que ce soit un fichier lié à Acer.
Tu as fait VirusTotal sur les 2 autres ?
il semble que ce soit un fichier lié à Acer.
Tu as fait VirusTotal sur les 2 autres ?
oui voici le rapport pour le premier C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe
Fichier StdCDetect_Setup.exe_ reçu le 2008.05.11 22:25:06 (CET)
Situation actuelle: terminé
Résultat: 3/31 (9.68%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.11 -
Authentium 4.93.8 2008.05.10 -
Avast 4.8.1169.0 2008.05.11 -
AVG 7.5.0.516 2008.05.11 -
BitDefender 7.2 2008.05.08 Application.Mbshellspy.A
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.11 -
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.07 Win32.KeyLogger.jb
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.11 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.11 -
Fortinet 3.14.0.0 2008.05.11 -
Ikarus T3.1.1.26.0 2008.05.11 -
Kaspersky 7.0.0.125 2008.05.11 -
McAfee 5291 2008.05.08 -
Microsoft 1.3408 2008.05.11 MonitoringTool:Win32/MBShellSpy
NOD32v2 3090 2008.05.09 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.11 -
Prevx1 V2 2008.05.11 -
Rising 20.43.62.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.11 -
VirusBuster 4.3.26:9 2008.05.11 -
Webwasher-Gateway 6.6.2 2008.05.11 -
Information additionnelle
File size: 4156698 bytes
MD5...: 3626c9f3144f1f064aba8658574f2ed0
SHA1..: 1168d6e2af97bd742059438544ff30991cccd2a6
SHA256: 16493760fec47a98548780c224505f5c694976e1ce112c43953c60715c89d19e
SHA512: 676182f47bd9e6ab4dd8d510cfa051d04eea89ed24811161b6d74406aa6a13dafe965aa47064add6bd44b24f08c724f4f56304e87ed48c5c4fe0ebfb14d8da86
PEiD..: Armadillo v1.71
PEInfo: PE Structure information( base data )entrypointaddress.: 0x4084a7timedatestamp.....: 0x394a6b24 (Fri Jun 16 18:00:04 2000)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x1067a 0x11000 6.47 c5ed1c470db2fcb57b814d82c0292896.rdata 0x12000 0x17e8 0x2000 4.62 d17184d8f4b5b34c55189f25493c2c91.data 0x14000 0x3cfc 0x2000 2.42 ff95d6d261e578ed8925d2003fa45169.rsrc 0x18000 0x11208 0x12000 3.75 5763d87ce80b7d126ff2995d5efb9725( 7 imports ) > KERNEL32.dll: FormatMessageA, GetSystemDefaultLCID, GetProcAddress, GetTempFileNameA, MulDiv, CreateProcessA, WaitForSingleObject, GetStartupInfoA, IsDBCSLeadByte, Sleep, CompareStringA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileSectionA, WriteFile, DeleteFileA, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, GetModuleFileNameA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetFileAttributesA, GetFileSize, ReadFile, SetFilePointer, FindFirstFileA, CreateDirectoryA, GetLastError, GetPrivateProfileStringA, FindClose, GetFileAttributesA, lstrcatA, lstrlenA, GetWindowsDirectoryA, lstrcpyA, GetSystemDirectoryA, GetTempPathA, MoveFileExA, LoadLibraryA, LocalFree, GetShortPathNameA, FlushFileBuffers, CloseHandle, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersion, GetCommandLineA, RtlUnwind> USER32.dll: GetParent, GetDlgItem, SendDlgItemMessageA, EnableWindow, CheckRadioButton, SetWindowTextA, GetWindowTextA, LoadStringA, LoadImageA, MessageBoxA, IsDlgButtonChecked, GetDlgItemTextA, SetDlgItemTextA, ReleaseDC, GetDC, GetWindowLongA, SetFocus, PostMessageA, GetWindow, wsprintfA, GetDesktopWindow, DestroyWindow, CreateDialogParamA, DispatchMessageA, TranslateMessage, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, CharNextA, LoadIconA, SendMessageA, PeekMessageA, SetWindowLongA> GDI32.dll: DeleteObject, CreatePalette, RealizePalette, GetDeviceCaps, CreateDIBitmap, GetObjectA, SelectPalette, EnumFontFamiliesExA, GetTextExtentPointA, GetStockObject, TextOutA, DeleteDC, SelectObject, CreateCompatibleDC, SetBkMode, BitBlt, SetTextColor, CreateSolidBrush, SetBkColor, CreateFontIndirectA> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc> LZ32.dll: LZOpenFileA, LZCopy, LZClose> COMCTL32.dll: -( 0 exports )
packers (F-Prot): CAB, MSLZ
packers (Kaspersky): InstallShield
packers (Authentium): PackWord
_______________________________________________________________________________________
le second fichier C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe
Fichier 5.1.exe_ reçu le 2008.05.11 22:45:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/31 (38.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.11 DR/Gator.3202
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.11 Win32:Adan-156
AVG 7.5.0.516 2008.05.11 -
BitDefender 7.2 2008.05.08 Adware.Gator.C
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.11 Adware.Gator-2
DrWeb 4.44.0.09170 2008.05.10 Adware.Gator
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.11 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.11 -
Fortinet 3.14.0.0 2008.05.11 Adware/Gator
Ikarus T3.1.1.26.0 2008.05.11 -
Kaspersky 7.0.0.125 2008.05.11 not-a-virus:AdWare.Win32.Gator.3202
McAfee 5292 2008.05.10 -
Microsoft 1.3408 2008.05.11 Adware:Win32/Clariagain.B
NOD32v2 3090 2008.05.09 Win32/Adware.Gator.Trickler.F
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.11 -
Prevx1 V2 2008.05.11 -
Rising 20.43.62.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 GAIN
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.11 AdWare.Win32.Gator.3202
VirusBuster 4.3.26:9 2008.05.11 -
Webwasher-Gateway 6.6.2 2008.05.11 Trojan.Dropper.Gator.3202
Information additionnelle
File size: 4642160 bytes
MD5...: 4fddee7f5b4b8c32fb9e14fcdea280cb
SHA1..: 77244baccc3ade516c174a9ebb981ad940168fd4
SHA256: 624b938e2c76e7d6f5f23f2889f91d05f279e55b10b579c2ff3ded53127d7276
SHA512: ccb068262782983039e97214afa0ea8ae887ad70607be0b283541820a6575f9f
209ee41a1f516d16d12c11c561a3a5115f4ce6e0da6ea1b757e24c27a1934a97
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40409b
timedatestamp.....: 0x3fedd615 (Sat Dec 27 18:57:25 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5cca 0x5e00 6.40 9c4bf8ee742030d6a7351e23219c0fbd
.rdata 0x7000 0x11b8 0x1200 5.27 f1226291dba2b9671f4bd0058803697c
.data 0x9000 0x1b08c 0x400 5.10 8aab576d08536fff6747b0d872b84b8f
.ndata 0x25000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2f000 0x5000 0x5000 5.70 1ea0bb773e5f2317fe7f6cc0e22bb210
( 8 imports )
> COMCTL32.dll: ImageList_Create, -, ImageList_AddMasked, ImageList_Destroy
> KERNEL32.dll: GetExitCodeProcess, WaitForSingleObject, ExpandEnvironmentStringsA, GetEnvironmentVariableA, lstrcmpiA, FindNextFileA, DeleteFileA, FindFirstFileA, SetFileTime, GetFileAttributesA, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, CreateDirectoryA, SetFileAttributesA, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, CopyFileA, SetErrorMode, lstrcpynA, GetCommandLineA, GetWindowsDirectoryA, GetTempPathA, GetUserDefaultLangID, GetDiskFreeSpaceA, GetVersion, GlobalUnlock, GlobalLock, GlobalAlloc, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, lstrcpyA, lstrlenA, GetSystemDirectoryA, EnterCriticalSection, Sleep, LeaveCriticalSection, InitializeCriticalSection, CloseHandle, GlobalFree, GetModuleHandleA, LoadLibraryA, CreateThread, GetProcAddress, FreeLibrary, MultiByteToWideChar, GetCurrentProcess, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, SetFilePointer, FindClose, MulDiv, ExitProcess
> USER32.dll: CreateDialogParamA, DialogBoxParamA, GetClassInfoA, CreateWindowExA, SystemParametersInfoA, RegisterClassA, EndDialog, SetFocus, ScreenToClient, GetWindowRect, GetWindowLongA, SetClassLongA, IsWindowEnabled, SetWindowPos, LoadCursorA, SetCursor, GetDlgItemTextA, MapWindowPoints, GetMessagePos, LoadBitmapA, CallWindowProcA, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, MessageBoxA, CharPrevA, DestroyWindow, SetTimer, SetForegroundWindow, ShowWindow, CharNextA, wsprintfA, SendMessageTimeoutA, FindWindowExA, IsWindow, GetDlgItem, GetSysColor, SetWindowLongA, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, ExitWindowsEx, PostQuitMessage, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, GetWindowTextA, DrawTextA, EndPaint, InvalidateRect
> GDI32.dll: SetBkColor, GetDeviceCaps, CreateFontIndirectA, DeleteObject, CreateSolidBrush, CreateFontA, SetBkMode, SetTextColor, CreateBrushIndirect, SelectObject
> ADVAPI32.dll: RegEnumValueA, RegEnumKeyA, RegQueryValueExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, RegDeleteValueA, RegCreateKeyA, RegCloseKey
> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, SHFileOperationA
> ole32.dll: OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
packers (Kaspersky): PE_Patch, PE_Patch
Fichier StdCDetect_Setup.exe_ reçu le 2008.05.11 22:25:06 (CET)
Situation actuelle: terminé
Résultat: 3/31 (9.68%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.11 -
Authentium 4.93.8 2008.05.10 -
Avast 4.8.1169.0 2008.05.11 -
AVG 7.5.0.516 2008.05.11 -
BitDefender 7.2 2008.05.08 Application.Mbshellspy.A
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.11 -
DrWeb 4.44.0.09170 2008.05.10 -
eSafe 7.0.15.0 2008.05.07 Win32.KeyLogger.jb
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.11 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.11 -
Fortinet 3.14.0.0 2008.05.11 -
Ikarus T3.1.1.26.0 2008.05.11 -
Kaspersky 7.0.0.125 2008.05.11 -
McAfee 5291 2008.05.08 -
Microsoft 1.3408 2008.05.11 MonitoringTool:Win32/MBShellSpy
NOD32v2 3090 2008.05.09 -
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.11 -
Prevx1 V2 2008.05.11 -
Rising 20.43.62.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.11 -
VirusBuster 4.3.26:9 2008.05.11 -
Webwasher-Gateway 6.6.2 2008.05.11 -
Information additionnelle
File size: 4156698 bytes
MD5...: 3626c9f3144f1f064aba8658574f2ed0
SHA1..: 1168d6e2af97bd742059438544ff30991cccd2a6
SHA256: 16493760fec47a98548780c224505f5c694976e1ce112c43953c60715c89d19e
SHA512: 676182f47bd9e6ab4dd8d510cfa051d04eea89ed24811161b6d74406aa6a13dafe965aa47064add6bd44b24f08c724f4f56304e87ed48c5c4fe0ebfb14d8da86
PEiD..: Armadillo v1.71
PEInfo: PE Structure information( base data )entrypointaddress.: 0x4084a7timedatestamp.....: 0x394a6b24 (Fri Jun 16 18:00:04 2000)machinetype.......: 0x14c (I386)( 4 sections )name viradd virsiz rawdsiz ntrpy md5.text 0x1000 0x1067a 0x11000 6.47 c5ed1c470db2fcb57b814d82c0292896.rdata 0x12000 0x17e8 0x2000 4.62 d17184d8f4b5b34c55189f25493c2c91.data 0x14000 0x3cfc 0x2000 2.42 ff95d6d261e578ed8925d2003fa45169.rsrc 0x18000 0x11208 0x12000 3.75 5763d87ce80b7d126ff2995d5efb9725( 7 imports ) > KERNEL32.dll: FormatMessageA, GetSystemDefaultLCID, GetProcAddress, GetTempFileNameA, MulDiv, CreateProcessA, WaitForSingleObject, GetStartupInfoA, IsDBCSLeadByte, Sleep, CompareStringA, SetFileTime, LocalFileTimeToFileTime, DosDateTimeToFileTime, FreeLibrary, RemoveDirectoryA, FindNextFileA, WritePrivateProfileSectionA, WritePrivateProfileStringA, lstrcpynA, GetPrivateProfileSectionA, WriteFile, DeleteFileA, LocalAlloc, LockResource, LoadResource, FindResourceA, SizeofResource, GetModuleHandleA, GlobalFree, GlobalUnlock, GlobalLock, GlobalAlloc, MultiByteToWideChar, lstrcmpiA, GetDiskFreeSpaceA, HeapAlloc, GetProcessHeap, HeapFree, GetModuleFileNameA, ExitProcess, CreateFileA, CreateFileMappingA, MapViewOfFile, UnmapViewOfFile, SetFileAttributesA, GetFileSize, ReadFile, SetFilePointer, FindFirstFileA, CreateDirectoryA, GetLastError, GetPrivateProfileStringA, FindClose, GetFileAttributesA, lstrcatA, lstrlenA, GetWindowsDirectoryA, lstrcpyA, GetSystemDirectoryA, GetTempPathA, MoveFileExA, LoadLibraryA, LocalFree, GetShortPathNameA, FlushFileBuffers, CloseHandle, SetStdHandle, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStringTypeW, GetStringTypeA, GetOEMCP, GetACP, GetCPInfo, IsBadWritePtr, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetVersion, GetCommandLineA, RtlUnwind> USER32.dll: GetParent, GetDlgItem, SendDlgItemMessageA, EnableWindow, CheckRadioButton, SetWindowTextA, GetWindowTextA, LoadStringA, LoadImageA, MessageBoxA, IsDlgButtonChecked, GetDlgItemTextA, SetDlgItemTextA, ReleaseDC, GetDC, GetWindowLongA, SetFocus, PostMessageA, GetWindow, wsprintfA, GetDesktopWindow, DestroyWindow, CreateDialogParamA, DispatchMessageA, TranslateMessage, GetSysColor, GetSysColorBrush, FillRect, BeginPaint, DrawTextA, EndPaint, GetClientRect, ScreenToClient, MoveWindow, SetParent, MapDialogRect, GetNextDlgTabItem, GetWindowRect, CreateDialogIndirectParamA, IsWindow, InvalidateRect, IsWindowEnabled, ShowWindow, UpdateWindow, IsDialogMessageA, SetWindowPos, GetActiveWindow, SetActiveWindow, CharNextA, LoadIconA, SendMessageA, PeekMessageA, SetWindowLongA> GDI32.dll: DeleteObject, CreatePalette, RealizePalette, GetDeviceCaps, CreateDIBitmap, GetObjectA, SelectPalette, EnumFontFamiliesExA, GetTextExtentPointA, GetStockObject, TextOutA, DeleteDC, SelectObject, CreateCompatibleDC, SetBkMode, BitBlt, SetTextColor, CreateSolidBrush, SetBkColor, CreateFontIndirectA> ADVAPI32.dll: RegCloseKey, RegQueryValueExA, RegOpenKeyExA> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc> LZ32.dll: LZOpenFileA, LZCopy, LZClose> COMCTL32.dll: -( 0 exports )
packers (F-Prot): CAB, MSLZ
packers (Kaspersky): InstallShield
packers (Authentium): PackWord
_______________________________________________________________________________________
le second fichier C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe
Fichier 5.1.exe_ reçu le 2008.05.11 22:45:38 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 12/31 (38.71%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 39 et 56 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.10.0 2008.05.10 -
AntiVir 7.8.0.17 2008.05.11 DR/Gator.3202
Authentium 4.93.8 2008.05.11 -
Avast 4.8.1169.0 2008.05.11 Win32:Adan-156
AVG 7.5.0.516 2008.05.11 -
BitDefender 7.2 2008.05.08 Adware.Gator.C
CAT-QuickHeal 9.50 2008.05.10 -
ClamAV 0.92.1 2008.05.11 Adware.Gator-2
DrWeb 4.44.0.09170 2008.05.10 Adware.Gator
eSafe 7.0.15.0 2008.05.09 -
eTrust-Vet 31.4.5772 2008.05.09 -
Ewido 4.0 2008.05.11 -
F-Prot 4.4.2.54 2008.05.10 -
F-Secure 6.70.13260.0 2008.05.11 -
Fortinet 3.14.0.0 2008.05.11 Adware/Gator
Ikarus T3.1.1.26.0 2008.05.11 -
Kaspersky 7.0.0.125 2008.05.11 not-a-virus:AdWare.Win32.Gator.3202
McAfee 5292 2008.05.10 -
Microsoft 1.3408 2008.05.11 Adware:Win32/Clariagain.B
NOD32v2 3090 2008.05.09 Win32/Adware.Gator.Trickler.F
Norman 5.80.02 2008.05.09 -
Panda 9.0.0.4 2008.05.11 -
Prevx1 V2 2008.05.11 -
Rising 20.43.62.00 2008.05.11 -
Sophos 4.29.0 2008.05.11 GAIN
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.11 -
TheHacker 6.2.92.307 2008.05.11 -
VBA32 3.12.6.5 2008.05.11 AdWare.Win32.Gator.3202
VirusBuster 4.3.26:9 2008.05.11 -
Webwasher-Gateway 6.6.2 2008.05.11 Trojan.Dropper.Gator.3202
Information additionnelle
File size: 4642160 bytes
MD5...: 4fddee7f5b4b8c32fb9e14fcdea280cb
SHA1..: 77244baccc3ade516c174a9ebb981ad940168fd4
SHA256: 624b938e2c76e7d6f5f23f2889f91d05f279e55b10b579c2ff3ded53127d7276
SHA512: ccb068262782983039e97214afa0ea8ae887ad70607be0b283541820a6575f9f
209ee41a1f516d16d12c11c561a3a5115f4ce6e0da6ea1b757e24c27a1934a97
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40409b
timedatestamp.....: 0x3fedd615 (Sat Dec 27 18:57:25 2003)
machinetype.......: 0x14c (I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5cca 0x5e00 6.40 9c4bf8ee742030d6a7351e23219c0fbd
.rdata 0x7000 0x11b8 0x1200 5.27 f1226291dba2b9671f4bd0058803697c
.data 0x9000 0x1b08c 0x400 5.10 8aab576d08536fff6747b0d872b84b8f
.ndata 0x25000 0xa000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2f000 0x5000 0x5000 5.70 1ea0bb773e5f2317fe7f6cc0e22bb210
( 8 imports )
> COMCTL32.dll: ImageList_Create, -, ImageList_AddMasked, ImageList_Destroy
> KERNEL32.dll: GetExitCodeProcess, WaitForSingleObject, ExpandEnvironmentStringsA, GetEnvironmentVariableA, lstrcmpiA, FindNextFileA, DeleteFileA, FindFirstFileA, SetFileTime, GetFileAttributesA, CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, lstrcatA, SetCurrentDirectoryA, CreateDirectoryA, SetFileAttributesA, CreateFileA, GetFileSize, GetModuleFileNameA, GetTickCount, CopyFileA, SetErrorMode, lstrcpynA, GetCommandLineA, GetWindowsDirectoryA, GetTempPathA, GetUserDefaultLangID, GetDiskFreeSpaceA, GetVersion, GlobalUnlock, GlobalLock, GlobalAlloc, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, SetEndOfFile, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, lstrcpyA, lstrlenA, GetSystemDirectoryA, EnterCriticalSection, Sleep, LeaveCriticalSection, InitializeCriticalSection, CloseHandle, GlobalFree, GetModuleHandleA, LoadLibraryA, CreateThread, GetProcAddress, FreeLibrary, MultiByteToWideChar, GetCurrentProcess, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, SetFilePointer, FindClose, MulDiv, ExitProcess
> USER32.dll: CreateDialogParamA, DialogBoxParamA, GetClassInfoA, CreateWindowExA, SystemParametersInfoA, RegisterClassA, EndDialog, SetFocus, ScreenToClient, GetWindowRect, GetWindowLongA, SetClassLongA, IsWindowEnabled, SetWindowPos, LoadCursorA, SetCursor, GetDlgItemTextA, MapWindowPoints, GetMessagePos, LoadBitmapA, CallWindowProcA, CloseClipboard, SetClipboardData, EmptyClipboard, OpenClipboard, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, MessageBoxA, CharPrevA, DestroyWindow, SetTimer, SetForegroundWindow, ShowWindow, CharNextA, wsprintfA, SendMessageTimeoutA, FindWindowExA, IsWindow, GetDlgItem, GetSysColor, SetWindowLongA, LoadImageA, GetDC, EnableWindow, PeekMessageA, DispatchMessageA, ExitWindowsEx, PostQuitMessage, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, GetWindowTextA, DrawTextA, EndPaint, InvalidateRect
> GDI32.dll: SetBkColor, GetDeviceCaps, CreateFontIndirectA, DeleteObject, CreateSolidBrush, CreateFontA, SetBkMode, SetTextColor, CreateBrushIndirect, SelectObject
> ADVAPI32.dll: RegEnumValueA, RegEnumKeyA, RegQueryValueExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyExA, RegDeleteValueA, RegCreateKeyA, RegCloseKey
> SHELL32.dll: ShellExecuteA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, SHGetSpecialFolderLocation, SHFileOperationA
> ole32.dll: OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA
( 0 exports )
packers (Kaspersky): PE_Patch, PE_Patch
Bonjour,
je vais consulter sur MUSK Codec Pack v5 car c'est franchement pas clair.
On va nettoyer les outils.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
je vais consulter sur MUSK Codec Pack v5 car c'est franchement pas clair.
On va nettoyer les outils.
* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
avant de supprimer ,je voudrais etre sùr de pas faire d'erreur, la recherche donne ceci :
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\cricri\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
je clic sur suppression?
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\cricri\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
je clic sur suppression?
voici rapport
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\cricri\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\cricri\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\cricri\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\cricri\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\cricri\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\cricri\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\cricri\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\cricri\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\cricri\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Re,
on ne va pas fermer le topic tout de suite.
Tu utilises l'ordi normalement.
Tu viens voir tous les 2-3 jours si je n'ai pas écrit quelque chose.
Tu postes si tu as un souci.
Sinon, si tout va bien tu viens le dire dans 8 jours.
on ne va pas fermer le topic tout de suite.
Tu utilises l'ordi normalement.
Tu viens voir tous les 2-3 jours si je n'ai pas écrit quelque chose.
Tu postes si tu as un souci.
Sinon, si tout va bien tu viens le dire dans 8 jours.
Re,
de rien,
à la semaine prochaine.
de rien,
à la semaine prochaine.
bonjour,
me revoilà !
mon pc a l'air de fonctionné, du moins l'accès à internet, je n'ai pas essayé tous mes programmes,
je viens de le scanner avec avast, rien. Avec Bitdefender en ligne , et voici le rapport (encore infecté?)
Statut
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Détecté avec: Application.Mbshellspy.A
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Echec de la désinfection
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Supprimé
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Détecté avec: Adware.Gator.C
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Supprimé
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)
Echec de la mise à jour
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Détecté avec: Application.Topsearch.B
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Echec de la désinfection
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Supprimé
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)
Echec de la mise à jour
me revoilà !
mon pc a l'air de fonctionné, du moins l'accès à internet, je n'ai pas essayé tous mes programmes,
je viens de le scanner avec avast, rien. Avec Bitdefender en ligne , et voici le rapport (encore infecté?)
Statut
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Détecté avec: Application.Mbshellspy.A
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Echec de la désinfection
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Supprimé
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Détecté avec: Adware.Gator.C
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Supprimé
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)
Echec de la mise à jour
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Détecté avec: Application.Topsearch.B
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Echec de la désinfection
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Supprimé
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)
Echec de la mise à jour
bonjour,
me revoilà !
mon pc a l'air de fonctionné, du moins l'accès à internet, je n'ai pas essayé tous mes programmes,
je viens de le scanner avec avast, rien. Avec Bitdefender en ligne , et voici le rapport (encore infecté?)
Statut
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Détecté avec: Application.Mbshellspy.A
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Echec de la désinfection
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Supprimé
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Détecté avec: Adware.Gator.C
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Supprimé
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)
Echec de la mise à jour
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Détecté avec: Application.Topsearch.B
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Echec de la désinfection
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Supprimé
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)
Echec de la mise à jour
me revoilà !
mon pc a l'air de fonctionné, du moins l'accès à internet, je n'ai pas essayé tous mes programmes,
je viens de le scanner avec avast, rien. Avec Bitdefender en ligne , et voici le rapport (encore infecté?)
Statut
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Détecté avec: Application.Mbshellspy.A
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Echec de la désinfection
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)
Supprimé
C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Détecté avec: Adware.Gator.C
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)=>lzma_solid_nsis0019
Supprimé
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe=>(NSIS o)
Echec de la mise à jour
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Détecté avec: Application.Topsearch.B
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Echec de la désinfection
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)=>zlib_nsis0008
Supprimé
F:\Recycled\Df1\kazaa_lite_202_francais.exe=>(NSIS o)
Echec de la mise à jour
Bonjour,
vide ta corbeille (de la partition F);
Ouvre l'Explorateur Windows.
Cherche C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe
et supprime le (clic droit et supprimer)
Tu fais de même avec
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe
tu fais redémarrer l'ordi et tu refais un rapport Bit Defender.
vide ta corbeille (de la partition F);
Ouvre l'Explorateur Windows.
Cherche C:\Documents and Settings\cricri\Mes documents\MAXSEA V10\StdCDetect Setup.exe
et supprime le (clic droit et supprimer)
Tu fais de même avec
C:\Documents and Settings\cricri\Mes documents\MUSK Codec Pack v5\5.1\5.1.exe
tu fais redémarrer l'ordi et tu refais un rapport Bit Defender.
Bonjour, je suis infecté par win 32. trojan dowloader bagle et je n'arrive pas à intaller Kaspersky antivirus. Comment je peut faire pour ce problème.
ComboFix 08-05-01.3 - cricri 2008-05-04 18:48:28.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.509 [GMT 2:00]
Endroit: C:\Documents and Settings\cricri\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\enfants\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\sdlflzoip
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1007750.exe
C:\WINDOWS\system32\drivers\downld\1019312.exe
C:\WINDOWS\system32\drivers\downld\1027750.exe
C:\WINDOWS\system32\drivers\downld\103031.exe
C:\WINDOWS\system32\drivers\downld\1032250.exe
C:\WINDOWS\system32\drivers\downld\1049359.exe
C:\WINDOWS\system32\drivers\downld\1058875.exe
C:\WINDOWS\system32\drivers\downld\1069546.exe
C:\WINDOWS\system32\drivers\downld\107625.exe
C:\WINDOWS\system32\drivers\downld\1086734.exe
C:\WINDOWS\system32\drivers\downld\112796.exe
C:\WINDOWS\system32\drivers\downld\1139828.exe
C:\WINDOWS\system32\drivers\downld\1148312.exe
C:\WINDOWS\system32\drivers\downld\1159765.exe
C:\WINDOWS\system32\drivers\downld\1175078.exe
C:\WINDOWS\system32\drivers\downld\1232031.exe
C:\WINDOWS\system32\drivers\downld\1241046.exe
C:\WINDOWS\system32\drivers\downld\1253906.exe
C:\WINDOWS\system32\drivers\downld\1267625.exe
C:\WINDOWS\system32\drivers\downld\1323343.exe
C:\WINDOWS\system32\drivers\downld\1330078.exe
C:\WINDOWS\system32\drivers\downld\1330156.exe
C:\WINDOWS\system32\drivers\downld\1335218.exe
C:\WINDOWS\system32\drivers\downld\1338765.exe
C:\WINDOWS\system32\drivers\downld\1348125.exe
C:\WINDOWS\system32\drivers\downld\1348515.exe
C:\WINDOWS\system32\drivers\downld\135781.exe
C:\WINDOWS\system32\drivers\downld\1362593.exe
C:\WINDOWS\system32\drivers\downld\138140.exe
C:\WINDOWS\system32\drivers\downld\1409734.exe
C:\WINDOWS\system32\drivers\downld\1416046.exe
C:\WINDOWS\system32\drivers\downld\1417375.exe
C:\WINDOWS\system32\drivers\downld\1417781.exe
C:\WINDOWS\system32\drivers\downld\1421046.exe
C:\WINDOWS\system32\drivers\downld\1421546.exe
C:\WINDOWS\system32\drivers\downld\1426031.exe
C:\WINDOWS\system32\drivers\downld\1429234.exe
C:\WINDOWS\system32\drivers\downld\1429578.exe
C:\WINDOWS\system32\drivers\downld\1438046.exe
C:\WINDOWS\system32\drivers\downld\1440312.exe
C:\WINDOWS\system32\drivers\downld\1447953.exe
C:\WINDOWS\system32\drivers\downld\146375.exe
C:\WINDOWS\system32\drivers\downld\154671.exe
C:\WINDOWS\system32\drivers\downld\1597984.exe
C:\WINDOWS\system32\drivers\downld\1603203.exe
C:\WINDOWS\system32\drivers\downld\1610593.exe
C:\WINDOWS\system32\drivers\downld\1614375.exe
C:\WINDOWS\system32\drivers\downld\1618984.exe
C:\WINDOWS\system32\drivers\downld\1623718.exe
C:\WINDOWS\system32\drivers\downld\1625234.exe
C:\WINDOWS\system32\drivers\downld\1629843.exe
C:\WINDOWS\system32\drivers\downld\1731625.exe
C:\WINDOWS\system32\drivers\downld\1737937.exe
C:\WINDOWS\system32\drivers\downld\1747203.exe
C:\WINDOWS\system32\drivers\downld\1760796.exe
C:\WINDOWS\system32\drivers\downld\221296.exe
C:\WINDOWS\system32\drivers\downld\225015.exe
C:\WINDOWS\system32\drivers\downld\228890.exe
C:\WINDOWS\system32\drivers\downld\232750.exe
C:\WINDOWS\system32\drivers\downld\236484.exe
C:\WINDOWS\system32\drivers\downld\242781.exe
C:\WINDOWS\system32\drivers\downld\244890.exe
C:\WINDOWS\system32\drivers\downld\259828.exe
C:\WINDOWS\system32\drivers\downld\272015.exe
C:\WINDOWS\system32\drivers\downld\276859.exe
C:\WINDOWS\system32\drivers\downld\286234.exe
C:\WINDOWS\system32\drivers\downld\290562.exe
C:\WINDOWS\system32\drivers\downld\295281.exe
C:\WINDOWS\system32\drivers\downld\302875.exe
C:\WINDOWS\system32\drivers\downld\304781.exe
C:\WINDOWS\system32\drivers\downld\310781.exe
C:\WINDOWS\system32\drivers\downld\311281.exe
C:\WINDOWS\system32\drivers\downld\314265.exe
C:\WINDOWS\system32\drivers\downld\319937.exe
C:\WINDOWS\system32\drivers\downld\320390.exe
C:\WINDOWS\system32\drivers\downld\320703.exe
C:\WINDOWS\system32\drivers\downld\321781.exe
C:\WINDOWS\system32\drivers\downld\324296.exe
C:\WINDOWS\system32\drivers\downld\329093.exe
C:\WINDOWS\system32\drivers\downld\333953.exe
C:\WINDOWS\system32\drivers\downld\335531.exe
C:\WINDOWS\system32\drivers\downld\337937.exe
C:\WINDOWS\system32\drivers\downld\351140.exe
C:\WINDOWS\system32\drivers\downld\3516703.exe
C:\WINDOWS\system32\drivers\downld\3528781.exe
C:\WINDOWS\system32\drivers\downld\3538343.exe
C:\WINDOWS\system32\drivers\downld\369906.exe
C:\WINDOWS\system32\drivers\downld\381765.exe
C:\WINDOWS\system32\drivers\downld\389546.exe
C:\WINDOWS\system32\drivers\downld\393250.exe
C:\WINDOWS\system32\drivers\downld\411171.exe
C:\WINDOWS\system32\drivers\downld\431859.exe
C:\WINDOWS\system32\drivers\downld\433281.exe
C:\WINDOWS\system32\drivers\downld\434609.exe
C:\WINDOWS\system32\drivers\downld\436359.exe
C:\WINDOWS\system32\drivers\downld\446593.exe
C:\WINDOWS\system32\drivers\downld\447968.exe
C:\WINDOWS\system32\drivers\downld\462984.exe
C:\WINDOWS\system32\drivers\downld\505687.exe
C:\WINDOWS\system32\drivers\downld\518734.exe
C:\WINDOWS\system32\drivers\downld\529609.exe
C:\WINDOWS\system32\drivers\downld\536281.exe
C:\WINDOWS\system32\drivers\downld\541578.exe
C:\WINDOWS\system32\drivers\downld\541937.exe
C:\WINDOWS\system32\drivers\downld\549015.exe
C:\WINDOWS\system32\drivers\downld\558109.exe
C:\WINDOWS\system32\drivers\downld\593390.exe
C:\WINDOWS\system32\drivers\downld\594000.exe
C:\WINDOWS\system32\drivers\downld\597000.exe
C:\WINDOWS\system32\drivers\downld\607140.exe
C:\WINDOWS\system32\drivers\downld\615484.exe
C:\WINDOWS\system32\drivers\downld\621234.exe
C:\WINDOWS\system32\drivers\downld\626250.exe
C:\WINDOWS\system32\drivers\downld\79265.exe
C:\WINDOWS\system32\drivers\downld\83140.exe
C:\WINDOWS\system32\drivers\downld\83828.exe
C:\WINDOWS\system32\drivers\downld\852687.exe
C:\WINDOWS\system32\drivers\downld\85593.exe
C:\WINDOWS\system32\drivers\downld\855984.exe
C:\WINDOWS\system32\drivers\downld\858687.exe
C:\WINDOWS\system32\drivers\downld\86500.exe
C:\WINDOWS\system32\drivers\downld\866015.exe
C:\WINDOWS\system32\drivers\downld\873203.exe
C:\WINDOWS\system32\drivers\downld\876406.exe
C:\WINDOWS\system32\drivers\downld\878484.exe
C:\WINDOWS\system32\drivers\downld\889609.exe
C:\WINDOWS\system32\drivers\downld\89437.exe
C:\WINDOWS\system32\drivers\downld\898093.exe
C:\WINDOWS\system32\drivers\downld\91406.exe
C:\WINDOWS\system32\drivers\downld\936453.exe
C:\WINDOWS\system32\drivers\downld\94843.exe
C:\WINDOWS\system32\drivers\downld\949437.exe
C:\WINDOWS\system32\drivers\downld\957828.exe
C:\WINDOWS\system32\drivers\downld\962484.exe
C:\WINDOWS\system32\drivers\downld\964843.exe
C:\WINDOWS\system32\drivers\downld\973328.exe
C:\WINDOWS\system32\drivers\downld\985781.exe
C:\WINDOWS\system32\drivers\downld\99062.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.
2008-05-04 18:52 . 2008-05-04 18:52 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-05-04 18:18 . 2008-05-04 18:18 <REP> d-------- C:\Program Files\Trend Micro
2008-05-04 12:38 . 2008-05-04 12:39 <REP> d-------- C:\Program Files\RegCleaner
2008-05-04 11:02 . 2008-05-04 11:02 <REP> d-------- C:\Program Files\CCleaner
2008-05-02 23:17 . 2008-05-02 23:17 <REP> d-------- C:\WINDOWS\DA15D5355E1D4076B5208571346D6238.TMP
2008-05-02 22:19 . 2008-05-02 22:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-05-02 22:17 . 2008-05-02 23:25 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-05-02 22:17 . 2008-05-02 23:25 <REP> d-------- C:\Program Files\AVS4YOU
2008-04-28 23:14 . 2008-04-28 23:14 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.bmp
2008-04-28 23:14 . 2008-04-28 23:14 20,898 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat
2008-04-28 23:13 . 2008-04-28 23:13 <REP> d-------- C:\Program Files\Illustrate
2008-04-28 23:13 . 2008-04-28 23:14 27,958 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.bmp
2008-04-28 23:13 . 2008-04-28 23:14 2,151 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat
2008-04-28 22:50 . 2008-04-28 22:50 <REP> d-------- C:\WINDOWS\system32\drivers\umdf
2008-04-27 10:49 . 2008-04-27 10:49 <REP> d-------- C:\Program Files\MOVAVI
2008-04-27 10:48 . 2008-04-27 10:49 <REP> d-------- C:\Program Files\MOVAVI VideoSuite 3.5
2008-04-22 23:09 . 1999-11-10 11:05 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-04-22 23:08 . 2008-04-22 23:14 <REP> d-------- C:\WINDOWS\system32\QuickTime
2008-04-22 23:08 . 2008-04-22 23:14 <REP> d-------- C:\Program Files\QuickTime
2008-04-22 23:07 . 2008-04-22 23:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\QuickTime
2008-04-22 23:00 . 2008-05-04 18:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-22 23:00 . 2008-05-04 18:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-22 22:17 . 2008-04-22 22:30 <REP> d-------- C:\Program Files\MediaCoder
2008-04-09 16:39 . 2008-04-09 16:39 <REP> d-------- C:\Documents and Settings\enfants\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 11:15 --------- d-----w C:\Program Files\Norton Security Scan
2008-05-04 09:12 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-02 20:43 --------- d-----w C:\Program Files\eMule
2008-04-28 15:52 --------- d-----w C:\Program Files\VirtualDJ
2008-04-22 21:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-04-22 20:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-22 20:37 --------- d-----w C:\Documents and Settings\cricri\Application Data\Apple Computer
2008-04-21 21:25 --------- d-----w C:\Program Files\Free MOV to AVI Converter
2008-03-26 22:03 --------- d-----w C:\Documents and Settings\enfants\Application Data\Dossier de téléchargement Share-to-Web
2008-03-11 18:15 --------- d-----w C:\Program Files\MSN Messenger
.
------- Sigcheck -------
2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 C:\WINDOWS\$hf_mig$\KB913446\SP2QFE\tcpip.sys
2004-08-10 22:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB913446$\tcpip.sys
2007-11-10 23:19 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINDOWS\system32\dllcache\TCPIP.SYS
2007-11-10 23:19 359808 6ec61bd19b85b461b2f2088ee4c22f43 C:\WINDOWS\system32\drivers\TCPIP.SYS
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 13:57 94208]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-06-17 03:07 679936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"LaunchApp"="Alaunch" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 00:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 00:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 02:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 04:04 2879488 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 22:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 22:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 22:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00 455168]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 00:19 86016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 20:54 49152]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 16:00 345088]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"WinampAgent"="C:\Program Files\Winamp\Winampa.exe" [2003-04-02 04:20 12288]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 05:19 69632]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-22 23:08 77824]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-04 18:49 108160]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 21:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 18:10]
S3 sentemul;sentemul;C:\WINDOWS\system32\drivers\sentemul.sys [2003-03-24 18:06]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-02 13:04:38 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 18:52:35
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 4
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\Crypserv.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 18:55:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-04 16:55:27
Pre-Run: 44,348,071,936 octets libres
Post-Run: 44,556,079,104 octets libres
300