Sujet Précédent Sujet Suivant

Gros souci avec un virus

Résolu/Fermé
aladin85 - 6 juil. 2008 à 22:06
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008 - 9 juil. 2008 à 21:47
Bonjour, j'ai un gros souci avec mon pc, j'ai un virus du type win32:beagle-AAw et win32:rootkit-gen, je ne peux pas executer de logiciel du type spybots et aussi hijackthis et je ne peux pas lancer windows xp en mode sans echec.......si quelqu'un pouvait m'aide ce serai sympas
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
6 juil. 2008 à 22:09
Salut,

Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
Double-cliquez dessus pour l'ouvrir
Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
0
aladin85
6 juil. 2008 à 22:20
merci de repondre a mon message, mais je n'arrive pas a alle sur le lien
0
Réponse 2 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
6 juil. 2008 à 22:24
Re,

Tu ne peux pas te connecter au site ?
Ou tu ne sais pas quoi telecharger ?
0
aladin85
6 juil. 2008 à 22:27
je ne peux pa me connecter au site
0
Réponse 3 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
7 juil. 2008 à 00:16
Salut,

(( Merci aux conseils des autres helpeurs ))

Essaye ceci :

Télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 00:48
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 928
Windows 5.1.2600 Service Pack 2

00:46:50 07/07/2008
mbam-log-7-7-2008 (00-46-50).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79248
Temps écoulé: 19 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Inconnu\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld\1243812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1305015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1329265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1352968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1447375.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1768046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1891437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\downld\1918234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\Documents and Settings\Inconnu\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
0
Réponse 4 / 22
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 18:28
aidez moi s'il vous plait..................
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
7 juil. 2008 à 18:28
Salut,

Oui, il a bien nettoyé.

Peux tu quad meme passer a Combofix ?
Merci !
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 18:57
ComboFix 08-07-05.1 - Inconnu 2008-07-07 18:45:16.1 - NTFSx86

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Inconnu\Application Data\m
C:\Documents and Settings\Inconnu\Application Data\m\data.oct
C:\Documents and Settings\Inconnu\Application Data\m\flec006.exe
C:\Documents and Settings\Inconnu\Application Data\m\list.oct
C:\Documents and Settings\Inconnu\Application Data\m\shared
C:\Documents and Settings\Inconnu\Application Data\m\shared\Trânsito de Lisboa 0.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TryAgain 2.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TryEmail 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TryFast Messenger 4.6.1672.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS-AudioToMIDI 3.30.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS-MIDI Editor 1.00.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Barcode Pro 2.00.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Client 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Cookbook 4.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Man 1.2.6.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Password Change 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Tenpin 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSampleDisplay3D 1.3.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tsarist Russia in Color 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSBackdrop 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSC - Loan Calculation 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscDataList 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscExcelExport 3.7.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscFileDrop 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscFontComboBox 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscLinkLabel 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSConverter 2.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscScrollingText 1.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TscSystemInfo 1.6.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSDropCopy 1.02.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSE Pro 4.4.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSFTP 2.0.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tsGanttchart Wizard 2.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiExchanger.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiFlatBtn.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSIG Key Generator 1.00.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiGridReporter.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSiGuard 1.05.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiImage.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiLang Components Suite 6.2.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiLang Dictionary Manager 2.1.4.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiLang Files Editor 3.2.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSizeCtrl 7.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSJoiner 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLoadBal 2.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLoadStats 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLogins 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLogoff 3.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMail 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMBreakGrid component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMDBCombobox & TSMDBFilterCombobox components.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMDBFilterDialog component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMExportMonitor component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMFileNotificator component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMLanguage component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMMAPIMail component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMSetDBGridDialog component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMsg 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMVersionInfo component.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSOfficePool - Auto Racing 6.2.7.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSOfficePool - College Bowls 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSP 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSP Ticker 1.01.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSPassChg 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSpeedButton and TBitBtn.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSPhotoFinish - Horse Racing 1.4.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TsPowerAdmin 1.0 Beta 3.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSpywareScanner 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tsr Calculator 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSReboot 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSremux 0.0.20.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSS Screensaver 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tssBalloonTip 2.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSSessionNfo 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tssFileDragDrop 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tssHookDisc 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSSI SMTP Component 1.10.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tssNetResolve 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tssSubst 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tssTrayNotify 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TStealthPanel 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tsunami Codec Pack 3.9.9.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSuperList Component 1.7.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSUThin 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW phpCoder 2008 1.00.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW SiteSync 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW WebCoder 2007 7.00.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW WebPad.NET 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\tsWebEditor 20051031.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSWhatDom 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSWhereIs 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSynAnySyn.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TSyntaxRichViewEdit 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TT Birthday Reminder 2.4.3.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTA Lossless Audio Codec 3.4.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTCalc 0.8.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTCN for Visio 2.3.0.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTf Manager 3.7.81.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTF2PT1 3.4.4.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTFMan 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTHmachine 1.02 Beta.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTimeSync 1.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\ttl's Tape and Tax Calculator 2.0.0.142.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTMaker 1.87c.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTMessenger 2.136.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTMS 1.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\ttRobot Standard Edition 1.0.1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTS Builder 1.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTSReader 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TTWinShell32 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TU PLAYSND 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TU0-001 Downloadable Exam Simulator 2.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tu2 2.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tuatara Turing Machine Simulator 1.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tube Explorer 1.0.0 Build 1516.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tube Increaser 1.0.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tube MSN 1.01.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeCast 1.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeDownload 1.1.4.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tubeesview 1.0.7.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHD 1.1.0.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHoarder 1.0.0.0.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHunter 9.5.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHunter Ultra 2.1.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubEmAll Light 0.91.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeMaster 0.7 Build 33.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeMe 1.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tuber Player 1.04.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\Tuber Video 1.03.27.27.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TuberPlayer 1.06.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeStop 1.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeSucker 4.9.007.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeTilla 1.4.zip
C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeTools 1.0.1.2.zip
C:\Documents and Settings\Inconnu\Application Data\m\srvlist.oct
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1062921.exe
C:\WINDOWS\system32\drivers\downld\1066703.exe
C:\WINDOWS\system32\drivers\downld\1069875.exe
C:\WINDOWS\system32\drivers\downld\1085390.exe
C:\WINDOWS\system32\drivers\downld\1094906.exe
C:\WINDOWS\system32\drivers\downld\1182140.exe
C:\WINDOWS\system32\drivers\downld\1197890.exe
C:\WINDOWS\system32\drivers\downld\1211296.exe
C:\WINDOWS\system32\drivers\downld\1279875.exe
C:\WINDOWS\system32\drivers\downld\1342546.exe
C:\WINDOWS\system32\drivers\downld\1356312.exe
C:\WINDOWS\system32\drivers\downld\1395781.exe
C:\WINDOWS\system32\drivers\downld\1420562.exe
C:\WINDOWS\system32\drivers\downld\1520593.exe
C:\WINDOWS\system32\drivers\downld\166765.exe
C:\WINDOWS\system32\drivers\downld\170296.exe
C:\WINDOWS\system32\drivers\downld\174468.exe
C:\WINDOWS\system32\drivers\downld\181359.exe
C:\WINDOWS\system32\drivers\downld\194250.exe
C:\WINDOWS\system32\drivers\downld\208437.exe
C:\WINDOWS\system32\drivers\downld\350296.exe
C:\WINDOWS\system32\drivers\downld\363812.exe
C:\WINDOWS\system32\drivers\downld\376500.exe
C:\WINDOWS\system32\drivers\downld\773968.exe
C:\WINDOWS\system32\drivers\downld\778609.exe
C:\WINDOWS\system32\drivers\downld\791453.exe
C:\WINDOWS\system32\drivers\downld\858390.exe
C:\WINDOWS\system32\drivers\downld\874421.exe
C:\WINDOWS\system32\drivers\downld\885078.exe
C:\WINDOWS\system32\drivers\downld\948359.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.

2008-07-07 16:52 . 2008-07-07 16:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\Inconnu\Application Data\Malwarebytes
2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 23:19 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 23:19 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 21:50 . 2008-07-06 21:50 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 22:46 . 2008-06-15 22:46 <REP> d-------- C:\Documents and Settings\caroline\Contacts
2008-06-11 18:01 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 18:01 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-04 17:09 --------- d-----w C:\Program Files\eMule
2008-06-24 20:08 --------- d-----w C:\Program Files\Everest Poker.net
2008-05-09 20:01 --------- d-----w C:\Program Files\Incomplete
2008-05-09 19:52 --------- d-----w C:\Documents and Settings\Inconnu\Application Data\LimeWire
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-11 14:44 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

------- Sigcheck -------

2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe
2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2006-03-02 14:00 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll
2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\dllcache\ws2_32.dll

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe
2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\dllcache\winlogon.exe

2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2006-03-02 14:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2006-03-02 14:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe

2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe
2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\dllcache\services.exe

2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe
2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\dllcache\lsass.exe

2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2006-03-02 14:00 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-04-02 02:01 692224]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 16:52 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:35 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 09:35 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-07 17:14 79224]
"nwiz"="nwiz.exe" [2006-08-16 09:35 1617920 C:\WINDOWS\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 18:47:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-07 18:50:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-07 16:50:22

Pre-Run: 185,513,914,368 octets libres
Post-Run: 185,896,726,528 octets libres

312 --- E O F --- 2008-06-21 01:00:34
0
Réponse 6 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
7 juil. 2008 à 19:06
Salut,

As tu renommé Combofix ?
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 19:47
oui pkoi?
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 21:20
je pense ke je suis tjrs infecte, ca vas mieux, j'ai pu telecharge un nouveau anti virus, mais ma connexion a internet est tres lent au demarage et kan j'ouvre plusieur fenetres ces la misere. kand j'ai installe avast il ma demande si je voulais kil verifie mon disque dur au demarage et il a trouver un trojan sur plusieur fichier tjrs le meme win32:beagles-aww ke j'ai mis en quarantaine.
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 21:42
voila mon dernier rapport mais la connexion internet est tjr aussi lente
ComboFix 08-07-05.1 - Inconnu 2008-07-07 21:36:00.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.608 [GMT 2:00]
Endroit: C:\Documents and Settings\Inconnu\Bureau\antibagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
.

2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\Inconnu\Application Data\Malwarebytes
2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-06 23:19 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-06 23:19 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-06 21:50 . 2008-07-07 19:04 <REP> d-------- C:\Program Files\Trend Micro
2008-06-15 22:46 . 2008-06-15 22:46 <REP> d-------- C:\Documents and Settings\caroline\Contacts
2008-06-11 18:01 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 18:01 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-07 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-04 17:09 --------- d-----w C:\Program Files\eMule
2008-06-24 20:08 --------- d-----w C:\Program Files\Everest Poker.net
2008-05-09 20:01 --------- d-----w C:\Program Files\Incomplete
2008-05-09 19:52 --------- d-----w C:\Documents and Settings\Inconnu\Application Data\LimeWire
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-11 14:44 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

------- Sigcheck -------

2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe
2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\dllcache\svchost.exe

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2006-03-02 14:00 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll
2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\dllcache\ws2_32.dll

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe
2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\dllcache\winlogon.exe

2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2006-03-02 14:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2006-03-02 14:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe

2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe
2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\dllcache\services.exe

2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe
2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\dllcache\lsass.exe

2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\dllcache\ctfmon.exe

2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
2006-03-02 14:00 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\dllcache\spoolsv.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-07_18.48.07.87 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-07 16:44:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 17:42:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-07 17:42:48 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_588.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-04-02 02:01 692224]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:35 7630848]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 09:35 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"nwiz"="nwiz.exe" [2006-08-16 09:35 1617920 C:\WINDOWS\system32\nwiz.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-07 21:37:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-07 21:37:53
ComboFix-quarantined-files.txt 2008-07-07 19:37:45
ComboFix2.txt 2008-07-07 16:50:25

Pre-Run: 185,865,564,160 octets libres
Post-Run: 185,861,193,728 octets libres

138 --- E O F --- 2008-06-21 01:00:34
0
Réponse 7 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 juil. 2008 à 21:57
Salut !

Pour vérifier, fais ceci stp :

Fais un scan en ligne Kaspersky avec Internet Explorer :

* Clique sur Démarrer Online-Scanner

* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail.
* Sauvegarde puis colle ici le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 22:58
bonsoir merci de de m'aider je fais comment pour sauvegarder?
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 23:05
voir ici comment
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 23:06
en fait il a fini l'analyse 3 virus trouves 84 objet infectes, je fais koi je stope l'analyse? on dirai ke je suis bloque
0
Réponse 8 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
7 juil. 2008 à 22:31
Salut,

Merci de ton aide, ca commencait a devenir louche..
0
Réponse 9 / 22
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
7 juil. 2008 à 23:09
Re,;)

Pour suivre;)
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
7 juil. 2008 à 23:12
je fais koi?
0
Réponse 10 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 juil. 2008 à 23:14
Bon, on reprend :

Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com

Ensuite, peux tu me refaire un scan en ligne Kaspersky sous Internet Explorer stp ?

voir ici comment

Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique ensuite sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin de scan.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


@+
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 00:30
Tuesday, July 08, 2008 12:23:39 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/07/2008
Enregistrements dans la base antivirus Kaspersky : 823860


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 34074
Nombre de virus trouvés 3
Nombre d'objets infectés 84 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:12

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Historique\History.IE5\MSHist012008070720080708\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Inconnu\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data\m\flec006.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1066703.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1085390.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1182140.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1197890.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1279875.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1342546.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1395781.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\166765.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\170296.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\174468.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\194250.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\350296.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\363812.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\773968.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\778609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\791453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\858390.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\874421.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP153\A0010061.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010082.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010084.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010085.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010086.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010099.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010223.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010224.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010226.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010233.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010235.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010287.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010295.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010297.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010402.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010404.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010405.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010406.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010407.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010519.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010521.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010522.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010523.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010530.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010532.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010533.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010534.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010535.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010544.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010546.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010547.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010548.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010792.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010908.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0011047.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011061.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011063.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011065.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011066.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011068.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011069.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011071.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011074.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011075.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011076.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011078.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011080.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011081.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011083.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011084.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011085.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011086.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011087.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011091.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011092.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011093.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011094.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011095.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{13A52E75-04B0-4D50-9270-711636685F16}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 11 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juil. 2008 à 00:36
Ok, c'est tout bon !

Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

C:\QooBox

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

ensuite, Les infections vont se retrouver dans les suppressions effectuées avec OtmoveIt ==> ce qui est normal
fait ceci pour finir cela va supprimer les outils inutiles et OtmoveIt

* Lance OTMoveIt par un double-clic
* Clic sur CleanUp!
* un téléchargement a lieu
* A la fin => clic YES
* le scan est rapide
* Un message en anglais demandant le redémarrage du PC => clic:YES
* après redémarrage => vider la corbeille

Ensuite,

Les infections vont se retrouver dans les suppressions effectuées avec OtmoveIt ==> ce qui est normal
fait ceci pour finir cela va supprimer les outils inutiles et OtmoveIt

* Lance OTMoveIt par un double-clic
* Clic sur CleanUp!
* un téléchargement a lieu
* A la fin => clic YES
* le scan est rapide
* Un message en anglais demandant le redémarrage du PC => clic:YES
* après redémarrage => vider la corbeille

Je te donnerais quelques conseils ensuite.

@+

0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 00:49
Copie la liste qui se trouve en citation ci-dessous ( en gras ). kel citation ci dessous.......
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 01:09
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data\m\shared moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data\m moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings\Inconnu moved successfully.
C:\QooBox\Quarantine\C\Documents and Settings moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox\BackEnv moved successfully.
C:\QooBox moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_010728
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 01:21
apres la deuxieme manip mon pc c'est etein et apres je n'avai rien dans la corbeille et otmoveit a disparu de mon bureau
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 01:33
ca ma fai pareil la deuxieme fois j'ai rien dans la corbeille.......et ma conection a internet est tjrs miserable....et tout ka merci pour ton aide.....a demain
0
Réponse 12 / 22
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 13:12
bjr est ce k'il y a kelkun pour m'aider?????
0
Réponse 13 / 22
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 13:29
vraiment personne?
0
Réponse 14 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juil. 2008 à 20:51
Bien jooué, c'etait bien => C:\QooBox

apres la deuxieme manip mon pc c'est etein et apres je n'avai rien dans la corbeille et otmoveit a disparu de mon bureau

C'est normal, si tu lisais attentivement ce que je dis, tu aurais mieux compris :

ensuite, Les infections vont se retrouver dans les suppressions effectuées avec OtmoveIt ==> ce qui est normal
fait ceci pour finir cela va supprimer les outils inutiles et OtmoveIt


Je regarde pout ta connexion
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 20:55
dsl je comprend pas tout.......mais apperement je suis tjrs infecte j'ai verifie avec avast il ma trouve ceci
Win32:Rootkit-gen [Rtk]
0
Réponse 15 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juil. 2008 à 21:02
Salut !

Fais moi ceci en premier stp :

Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....


*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport


Ensuite :

Voici une information concernant un faux positif détecté par Avast
Win32:Rootkit-gen[Rtk] sur svchost.exe

Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

A ne surtout pas supprimer . Mettre à Jour votre Antivirus


Clique sur ce lien :

Avast repare svchost.exe --> https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307%253Fthread

Décompresse le fichier et clique sur copyfile.bat

Puis clique droit sur les trois fichiers .reg et accepte la fusion avec la base de registre.


( Merci Le Sioux ).

Tiens moi au courant

@+
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 21:11
dsl le sioux j'ai pas trouve save log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:00, on 08/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juil. 2008 à 21:19
dsl le sioux j'ai pas trouve save log

Lol, je suis pas le Sioux, je lui dis merci car c'est lui qui nous a donné l'indication ;-)))

Tu continue a ne pas lire attentivemant ;-)

Je regarde çà
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 21:22
ces clair je capte pas tout mais ces sympas de m'aider.......
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 22:59
tu m'abandonne??????????
0
Réponse 17 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juil. 2008 à 23:13
si tu ne me dis pas ce que tu as fais ou pas, comment ça se passe, comment se porte le pc, je ne paeux pas le deviner lol ;-)

As tu fais ceci ?

Voici une information concernant un faux positif détecté par Avast
Win32:Rootkit-gen[Rtk] sur svchost.exe

Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

A ne surtout pas supprimer . Mettre à Jour votre Antivirus


Clique sur ce lien :

Avast repare svchost.exe --> https://support.avast.com/

Décompresse le fichier et clique sur copyfile.bat

Puis clique droit sur les trois fichiers .reg et accepte la fusion avec la base de registre.



@+
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 23:28
oui j'ai fai mai il y avai k'1 fichier reg ou j'ai pu fusioner.......et mon pc ces tjr pareille il rame.........et t'inkiete pas je suis une bille en informatique.....
0
Réponse 18 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 juil. 2008 à 23:55
Tu es connecté comment ? WIFI, par cable ?

Quel est ton fournisseur Internet ?
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
8 juil. 2008 à 23:57
par cable eternet........free........mais je pense pas ke se sois ca le probleme
0
Réponse 19 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 juil. 2008 à 00:06
Essaye de défragmenter ton Disque Dur!
comment ? => http://www.infetech.com/article.php3?id_article=69
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
9 juil. 2008 à 00:07
je l'ai fai hier.........
0
aladin85 Messages postés 38 Date d'inscription dimanche 6 juillet 2008 Statut Membre Dernière intervention 9 juillet 2008
9 juil. 2008 à 00:12
si je formate mon disque dur est ce ke ca va eleminer mes virus? et comment je dois faire?? J'avais fais une sauvegarde sur un cd kome il te conseille de faire a ta premiere manip de ton ordi
0
Réponse 20 / 22
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 juil. 2008 à 00:15
Je ne sais pas... coté infection, je ne vois rien sur le rapport...

tu n'est plus infecté .

essaye de poster sur le forum " réseaux " ou " internet " ...

Pour l'instant, je sèche

@+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses