Gros souci avec un virus

Résolu
aladin85 -  
aladin85 Messages postés 38 Statut Membre -
Bonjour, j'ai un gros souci avec mon pc, j'ai un virus du type win32:beagle-AAw et win32:rootkit-gen, je ne peux pas executer de logiciel du type spybots et aussi hijackthis et je ne peux pas lancer windows xp en mode sans echec.......si quelqu'un pouvait m'aide ce serai sympas
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
Résumé de la discussion

Le problème porte sur une infection complexe de Windows XP par des virus Win32:Beagle et Win32:Rootkit-gen, qui bloque l’exécution de logiciels antivirus et empêche le démarrage en mode sans échec.
Plusieurs répondants suggèrent l’utilisation d’un outil tiers comme Elibagla pour analyser le système et produire un rapport, afin d’identifier les fichiers et processus suspects plus efficacement.
D’autres conseils évoquent l’analyse avec HijackThis et la liste des entrées actives, les sauvegardes et la restauration système comme point de départ, puis la sécurisation du navigateur et des pratiques en ligne.
En dernier, les résultats documentent des infections variées et soulignent la nécessité d’un nettoyage en profondeur, une mise à jour des outils et la prudence lors des restaurations et des téléchargements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    Double-cliquez dessus pour l'ouvrir
    Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
    0
    1. aladin85
       
      merci de repondre a mon message, mais je n'arrive pas a alle sur le lien
      0
  2. raphy00 Messages postés 1112 Statut Membre 9
     
    Re,

    Tu ne peux pas te connecter au site ?
    Ou tu ne sais pas quoi telecharger ?
    0
    1. aladin85
       
      je ne peux pa me connecter au site
      0
  3. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    (( Merci aux conseils des autres helpeurs ))

    Essaye ceci :

    Télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sous le nom de antibagle sur le Bureau (donne lui ce nom avant qu'il soit enregistré sur le disque dur sinon, ça ne fonctionnera pas).

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      Malwarebytes' Anti-Malware 1.19
      Version de la base de données: 928
      Windows 5.1.2600 Service Pack 2

      00:46:50 07/07/2008
      mbam-log-7-7-2008 (00-46-50).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 79248
      Temps écoulé: 19 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 13

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Inconnu\Application Data\m (Trojan.Agent) -> Delete on reboot.

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\drivers\downld\1243812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1305015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1329265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1352968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1447375.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1768046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1891437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\downld\1918234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mdelk.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wintems.exe (Trojan.Agent) -> Delete on reboot.
      C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
      C:\Documents and Settings\Inconnu\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
      0
  4. aladin85 Messages postés 38 Statut Membre
     
    aidez moi s'il vous plait..................
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Oui, il a bien nettoyé.

    Peux tu quad meme passer a Combofix ?
    Merci !
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      ComboFix 08-07-05.1 - Inconnu 2008-07-07 18:45:16.1 - NTFSx86

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\Inconnu\Application Data\m
      C:\Documents and Settings\Inconnu\Application Data\m\data.oct
      C:\Documents and Settings\Inconnu\Application Data\m\flec006.exe
      C:\Documents and Settings\Inconnu\Application Data\m\list.oct
      C:\Documents and Settings\Inconnu\Application Data\m\shared
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Trânsito de Lisboa 0.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TryAgain 2.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TryEmail 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TryFast Messenger 4.6.1672.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS-AudioToMIDI 3.30.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS-MIDI Editor 1.00.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Barcode Pro 2.00.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Client 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Cookbook 4.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Man 1.2.6.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Password Change 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TS Tenpin 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSampleDisplay3D 1.3.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tsarist Russia in Color 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSBackdrop 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSC - Loan Calculation 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscDataList 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscExcelExport 3.7.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscFileDrop 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscFontComboBox 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscLinkLabel 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSConverter 2.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscScrollingText 1.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TscSystemInfo 1.6.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSDropCopy 1.02.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSE Pro 4.4.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSFTP 2.0.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tsGanttchart Wizard 2.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiExchanger.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiFlatBtn.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSIG Key Generator 1.00.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiGridReporter.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSiGuard 1.05.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiImage.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiLang Components Suite 6.2.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiLang Dictionary Manager 2.1.4.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsiLang Files Editor 3.2.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSizeCtrl 7.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSJoiner 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLoadBal 2.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLoadStats 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLogins 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSLogoff 3.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMail 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMBreakGrid component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMDBCombobox & TSMDBFilterCombobox components.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMDBFilterDialog component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMExportMonitor component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMFileNotificator component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMLanguage component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMMAPIMail component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMSetDBGridDialog component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMsg 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSMVersionInfo component.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSOfficePool - Auto Racing 6.2.7.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSOfficePool - College Bowls 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSP 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSP Ticker 1.01.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSPassChg 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSpeedButton and TBitBtn.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSPhotoFinish - Horse Racing 1.4.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TsPowerAdmin 1.0 Beta 3.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSpywareScanner 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tsr Calculator 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSReboot 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSremux 0.0.20.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSS Screensaver 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tssBalloonTip 2.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSSessionNfo 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tssFileDragDrop 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tssHookDisc 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSSI SMTP Component 1.10.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tssNetResolve 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tssSubst 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tssTrayNotify 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TStealthPanel 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tsunami Codec Pack 3.9.9.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSuperList Component 1.7.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSUThin 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW phpCoder 2008 1.00.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW SiteSync 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW WebCoder 2007 7.00.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSW WebPad.NET 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\tsWebEditor 20051031.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSWhatDom 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSWhereIs 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSynAnySyn.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TSyntaxRichViewEdit 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TT Birthday Reminder 2.4.3.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTA Lossless Audio Codec 3.4.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTCalc 0.8.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTCN for Visio 2.3.0.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTf Manager 3.7.81.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTF2PT1 3.4.4.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTFMan 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTHmachine 1.02 Beta.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTimeSync 1.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\ttl's Tape and Tax Calculator 2.0.0.142.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTMaker 1.87c.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTMessenger 2.136.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTMS 1.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\ttRobot Standard Edition 1.0.1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTS Builder 1.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTSReader 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TTWinShell32 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TU PLAYSND 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TU0-001 Downloadable Exam Simulator 2.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tu2 2.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tuatara Turing Machine Simulator 1.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tube Explorer 1.0.0 Build 1516.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tube Increaser 1.0.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tube MSN 1.01.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeCast 1.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeDownload 1.1.4.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tubeesview 1.0.7.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHD 1.1.0.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHoarder 1.0.0.0.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHunter 9.5.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeHunter Ultra 2.1.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubEmAll Light 0.91.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeMaster 0.7 Build 33.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeMe 1.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tuber Player 1.04.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\Tuber Video 1.03.27.27.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TuberPlayer 1.06.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeStop 1.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeSucker 4.9.007.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeTilla 1.4.zip
      C:\Documents and Settings\Inconnu\Application Data\m\shared\TubeTools 1.0.1.2.zip
      C:\Documents and Settings\Inconnu\Application Data\m\srvlist.oct
      C:\WINDOWS\system32\drivers\downld
      C:\WINDOWS\system32\drivers\downld\1062921.exe
      C:\WINDOWS\system32\drivers\downld\1066703.exe
      C:\WINDOWS\system32\drivers\downld\1069875.exe
      C:\WINDOWS\system32\drivers\downld\1085390.exe
      C:\WINDOWS\system32\drivers\downld\1094906.exe
      C:\WINDOWS\system32\drivers\downld\1182140.exe
      C:\WINDOWS\system32\drivers\downld\1197890.exe
      C:\WINDOWS\system32\drivers\downld\1211296.exe
      C:\WINDOWS\system32\drivers\downld\1279875.exe
      C:\WINDOWS\system32\drivers\downld\1342546.exe
      C:\WINDOWS\system32\drivers\downld\1356312.exe
      C:\WINDOWS\system32\drivers\downld\1395781.exe
      C:\WINDOWS\system32\drivers\downld\1420562.exe
      C:\WINDOWS\system32\drivers\downld\1520593.exe
      C:\WINDOWS\system32\drivers\downld\166765.exe
      C:\WINDOWS\system32\drivers\downld\170296.exe
      C:\WINDOWS\system32\drivers\downld\174468.exe
      C:\WINDOWS\system32\drivers\downld\181359.exe
      C:\WINDOWS\system32\drivers\downld\194250.exe
      C:\WINDOWS\system32\drivers\downld\208437.exe
      C:\WINDOWS\system32\drivers\downld\350296.exe
      C:\WINDOWS\system32\drivers\downld\363812.exe
      C:\WINDOWS\system32\drivers\downld\376500.exe
      C:\WINDOWS\system32\drivers\downld\773968.exe
      C:\WINDOWS\system32\drivers\downld\778609.exe
      C:\WINDOWS\system32\drivers\downld\791453.exe
      C:\WINDOWS\system32\drivers\downld\858390.exe
      C:\WINDOWS\system32\drivers\downld\874421.exe
      C:\WINDOWS\system32\drivers\downld\885078.exe
      C:\WINDOWS\system32\drivers\downld\948359.exe
      C:\WINDOWS\system32\drivers\hldrrr.exe
      C:\WINDOWS\system32\drivers\mdelk.exe
      C:\WINDOWS\system32\drivers\srosa.sys
      C:\WINDOWS\system32\mdelk.exe
      C:\WINDOWS\system32\wintems.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-07 16:52 . 2008-07-07 16:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\Inconnu\Application Data\Malwarebytes
      2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-06 23:19 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-06 23:19 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-06 21:50 . 2008-07-06 21:50 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-15 22:46 . 2008-06-15 22:46 <REP> d-------- C:\Documents and Settings\caroline\Contacts
      2008-06-11 18:01 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 18:01 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-07 14:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-04 17:09 --------- d-----w C:\Program Files\eMule
      2008-06-24 20:08 --------- d-----w C:\Program Files\Everest Poker.net
      2008-05-09 20:01 --------- d-----w C:\Program Files\Incomplete
      2008-05-09 19:52 --------- d-----w C:\Documents and Settings\Inconnu\Application Data\LimeWire
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-04-11 14:44 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      .

      ------- Sigcheck -------

      2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe
      2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\dllcache\svchost.exe

      2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
      2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
      2006-03-02 14:00 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
      2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
      2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
      2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

      2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll
      2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\dllcache\ws2_32.dll

      2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
      2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
      2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
      2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
      2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

      2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe
      2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\dllcache\winlogon.exe

      2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
      2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

      2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
      2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

      2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
      2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
      2006-03-02 14:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
      2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

      2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
      2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
      2006-03-02 14:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
      2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

      2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
      2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
      2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
      2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe

      2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe
      2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\dllcache\services.exe

      2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe
      2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\dllcache\lsass.exe

      2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
      2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\dllcache\ctfmon.exe

      2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
      2006-03-02 14:00 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
      2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
      2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\dllcache\spoolsv.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-04-02 02:01 692224]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
      "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 16:52 2097488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:35 7630848]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 09:35 86016]
      "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-07 17:14 79224]
      "nwiz"="nwiz.exe" [2006-08-16 09:35 1617920 C:\WINDOWS\system32\nwiz.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

      *Newly Created Service* - CATCHME
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-07 18:47:42
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\WINDOWS\system32\nvsvc32.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-07 18:50:24 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-07-07 16:50:22

      Pre-Run: 185,513,914,368 octets libres
      Post-Run: 185,896,726,528 octets libres

      312 --- E O F --- 2008-06-21 01:00:34
      0
  7. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    As tu renommé Combofix ?
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      oui pkoi?
      0
    2. aladin85 Messages postés 38 Statut Membre
       
      je pense ke je suis tjrs infecte, ca vas mieux, j'ai pu telecharge un nouveau anti virus, mais ma connexion a internet est tres lent au demarage et kan j'ouvre plusieur fenetres ces la misere. kand j'ai installe avast il ma demande si je voulais kil verifie mon disque dur au demarage et il a trouver un trojan sur plusieur fichier tjrs le meme win32:beagles-aww ke j'ai mis en quarantaine.
      0
    3. aladin85 Messages postés 38 Statut Membre
       
      voila mon dernier rapport mais la connexion internet est tjr aussi lente
      ComboFix 08-07-05.1 - Inconnu 2008-07-07 21:36:00.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.608 [GMT 2:00]
      Endroit: C:\Documents and Settings\Inconnu\Bureau\antibagle.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      ((((((((((((((((((((((((((((( Fichiers créés 2008-06-07 to 2008-07-07 ))))))))))))))))))))))))))))))))))))
      .

      2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\Inconnu\Application Data\Malwarebytes
      2008-07-06 23:19 . 2008-07-06 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-07-06 23:19 . 2008-06-28 14:16 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-07-06 23:19 . 2008-06-28 14:16 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-07-06 21:50 . 2008-07-07 19:04 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-15 22:46 . 2008-06-15 22:46 <REP> d-------- C:\Documents and Settings\caroline\Contacts
      2008-06-11 18:01 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-11 18:01 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-07-07 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2008-07-04 17:09 --------- d-----w C:\Program Files\eMule
      2008-06-24 20:08 --------- d-----w C:\Program Files\Everest Poker.net
      2008-05-09 20:01 --------- d-----w C:\Program Files\Incomplete
      2008-05-09 19:52 --------- d-----w C:\Documents and Settings\Inconnu\Application Data\LimeWire
      2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
      2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
      2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-04-11 14:44 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
      .

      ------- Sigcheck -------

      2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\svchost.exe
      2006-03-02 14:00 14336 2979b03d5382a602623c0535b16ab9c0 C:\WINDOWS\system32\dllcache\svchost.exe

      2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
      2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
      2006-03-02 14:00 578048 61c8c283ad063bb697ae61a155c64a5a C:\WINDOWS\$NtUninstallKB890859$\user32.dll
      2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
      2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
      2007-03-08 17:37 578560 753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\dllcache\user32.dll

      2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\ws2_32.dll
      2006-03-02 14:00 82944 eed74b969b2ca1acc558ff60fb420e28 C:\WINDOWS\system32\dllcache\ws2_32.dll

      2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
      2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
      2006-03-02 14:00 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
      2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
      2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\dllcache\tcpip.sys
      2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys

      2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\winlogon.exe
      2006-03-02 14:00 506368 123eea158f74d0f67a51dcdf065d1091 C:\WINDOWS\system32\dllcache\winlogon.exe

      2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
      2006-03-02 14:00 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

      2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
      2006-03-02 14:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

      2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
      2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
      2006-03-02 14:00 2058880 f252fae094c54572ece38a039f2103c4 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
      2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
      2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

      2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
      2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
      2006-03-02 14:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
      2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
      2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\dllcache\ntoskrnl.exe

      2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
      2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
      2006-03-02 14:00 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
      2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe

      2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\services.exe
      2006-03-02 14:00 108544 63dcde1a0d86eeb8924d6738ff616ead C:\WINDOWS\system32\dllcache\services.exe

      2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\lsass.exe
      2006-03-02 14:00 13312 259af82a0932eea4f316f92db94707b6 C:\WINDOWS\system32\dllcache\lsass.exe

      2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\ctfmon.exe
      2006-03-02 14:00 15360 64e41e8fee655b03e3f19ded21ba5118 C:\WINDOWS\system32\dllcache\ctfmon.exe

      2005-06-11 02:17 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
      2006-03-02 14:00 57856 df9fc62ad51cb082b0ae371919a232cb C:\WINDOWS\$NtUninstallKB896423$\spoolsv.exe
      2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\spoolsv.exe
      2005-06-11 01:53 57856 da81ec57acd4cdc3d4c51cf3d409af9f C:\WINDOWS\system32\dllcache\spoolsv.exe
      .
      ((((((((((((((((((((((((((((( snapshot@2008-07-07_18.48.07.87 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-07-07 16:44:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-07-07 17:42:39 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-07-07 17:42:48 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_588.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]
      "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
      "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-04-02 02:01 692224]
      "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 09:35 7630848]
      "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-16 09:35 86016]
      "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
      "nwiz"="nwiz.exe" [2006-08-16 09:35 1617920 C:\WINDOWS\system32\nwiz.exe]
      "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2006-08-01 13:10 16049664 C:\WINDOWS\RTHDCPL.EXE]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.YV12"= yv12vfw.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Internet Explorer\\iexplore.exe"=

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-07-07 21:37:11
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-07-07 21:37:53
      ComboFix-quarantined-files.txt 2008-07-07 19:37:45
      ComboFix2.txt 2008-07-07 16:50:25

      Pre-Run: 185,865,564,160 octets libres
      Post-Run: 185,861,193,728 octets libres

      138 --- E O F --- 2008-06-21 01:00:34
      0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Pour vérifier, fais ceci stp :

    Fais un scan en ligne Kaspersky avec Internet Explorer :

    * Clique sur Démarrer Online-Scanner

    * Clique maintenant sur J'accepte.
    * Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    * Patiente pendant l'installation des Mises à jour.
    * Choisis par la suite l'analyse du Poste de travail.
    * Sauvegarde puis colle ici le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner,
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne
    .
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      bonsoir merci de de m'aider je fais comment pour sauvegarder?
      0
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > aladin85 Messages postés 38 Statut Membre
         
        voir ici comment
        0
    2. aladin85 Messages postés 38 Statut Membre
       
      en fait il a fini l'analyse 3 virus trouves 84 objet infectes, je fais koi je stope l'analyse? on dirai ke je suis bloque
      0
  9. raphy00 Messages postés 1112 Statut Membre 9
     
    Salut,

    Merci de ton aide, ca commencait a devenir louche..
    0
  10. raphy00 Messages postés 1112 Statut Membre 9
     
    Re,;)

    Pour suivre;)
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      je fais koi?
      0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bon, on reprend :

    Il est possible que les fichiers soient cachés, aussi, modifie les options d'affichage afin de les voir comme indiqué ici > https://www.informatruc.com

    Ensuite, peux tu me refaire un scan en ligne Kaspersky sous Internet Explorer stp ?

    voir ici comment

    Désactive ton antivirus, le temps du scan !

    Clique sur Démarrer Online-Scanner
    Clique ensuite sur J'accepte.
    Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    Patiente pendant l'installation des Mises à jour.
    Choisis par la suite l'analyse du Poste de travail.
    Sauvegarde puis colle le rapport généré en fin de scan.

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
    va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
    reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    @+
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      Tuesday, July 08, 2008 12:23:39 AM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.83.0
      Dernière mise à jour de la base antivirus Kaspersky : 7/07/2008
      Enregistrements dans la base antivirus Kaspersky : 823860


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      A:\
      C:\
      D:\

      Statistiques de l'analyse
      Total d'objets analysés 34074
      Nombre de virus trouvés 3
      Nombre d'objets infectés 84 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 00:39:12

      Nom de l'objet infecté Nom du virus Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Historique\History.IE5\MSHist012008070720080708\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\Inconnu\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data\m\flec006.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1066703.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1085390.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1182140.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1197890.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1279875.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1342546.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1395781.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\166765.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\170296.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\174468.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\194250.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\350296.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\363812.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\773968.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\778609.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\791453.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\858390.exe.vir Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\874421.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP153\A0010061.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010082.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010084.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010085.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010086.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010099.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010223.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010224.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010225.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010226.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010233.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010235.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010287.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010295.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010297.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010402.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010404.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010405.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010406.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010407.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010519.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010521.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010522.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010523.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010530.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010532.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010533.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010534.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010535.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010544.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010546.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010547.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010548.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010792.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0010908.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP154\A0011047.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011061.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011063.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011065.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011066.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011068.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011069.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011071.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011074.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011075.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011076.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011078.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011080.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011081.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011083.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011084.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011085.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011086.exe Infecté : Backdoor.Win32.Hupigon.cjai ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011087.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011091.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011092.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011093.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011094.exe Infecté : Trojan-Downloader.Win32.Bagle.to ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\A0011095.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

      C:\System Volume Information\_restore{EB99E184-8CAF-4436-80F4-E3C4B5DC9BA6}\RP155\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\EventCache\{13A52E75-04B0-4D50-9270-711636685F16}.bin L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\TEMP\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      Analyse terminée.
      0
  12. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Ok, c'est tout bon !

    Télécharge OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous ( en gras )
    et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

    C:\QooBox

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ensuite, Les infections vont se retrouver dans les suppressions effectuées avec OtmoveIt ==> ce qui est normal
    fait ceci pour finir cela va supprimer les outils inutiles et OtmoveIt

    * Lance OTMoveIt par un double-clic
    * Clic sur CleanUp!
    * un téléchargement a lieu
    * A la fin => clic YES
    * le scan est rapide
    * Un message en anglais demandant le redémarrage du PC => clic:YES
    * après redémarrage => vider la corbeille

    Ensuite,

    Les infections vont se retrouver dans les suppressions effectuées avec OtmoveIt ==> ce qui est normal
    fait ceci pour finir cela va supprimer les outils inutiles et OtmoveIt

    * Lance OTMoveIt par un double-clic
    * Clic sur CleanUp!
    * un téléchargement a lieu
    * A la fin => clic YES
    * le scan est rapide
    * Un message en anglais demandant le redémarrage du PC => clic:YES
    * après redémarrage => vider la corbeille

    Je te donnerais quelques conseils ensuite.

    @+

    0
    1. aladin85 Messages postés 38 Statut Membre
       
      Copie la liste qui se trouve en citation ci-dessous ( en gras ). kel citation ci dessous.......
      0
    2. aladin85 Messages postés 38 Statut Membre
       
      C:\QooBox\Quarantine\Registry_backups moved successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld moved successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32\drivers moved successfully.
      C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
      C:\QooBox\Quarantine\C\WINDOWS moved successfully.
      C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data\m\shared moved successfully.
      C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data\m moved successfully.
      C:\QooBox\Quarantine\C\Documents and Settings\Inconnu\Application Data moved successfully.
      C:\QooBox\Quarantine\C\Documents and Settings\Inconnu moved successfully.
      C:\QooBox\Quarantine\C\Documents and Settings moved successfully.
      C:\QooBox\Quarantine\C moved successfully.
      C:\QooBox\Quarantine moved successfully.
      C:\QooBox\BackEnv moved successfully.
      C:\QooBox moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07082008_010728
      0
    3. aladin85 Messages postés 38 Statut Membre
       
      apres la deuxieme manip mon pc c'est etein et apres je n'avai rien dans la corbeille et otmoveit a disparu de mon bureau
      0
    4. aladin85 Messages postés 38 Statut Membre
       
      ca ma fai pareil la deuxieme fois j'ai rien dans la corbeille.......et ma conection a internet est tjrs miserable....et tout ka merci pour ton aide.....a demain
      0
  13. aladin85 Messages postés 38 Statut Membre
     
    bjr est ce k'il y a kelkun pour m'aider?????
    0
  14. aladin85 Messages postés 38 Statut Membre
     
    vraiment personne?
    0
  15. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien jooué, c'etait bien => C:\QooBox

    apres la deuxieme manip mon pc c'est etein et apres je n'avai rien dans la corbeille et otmoveit a disparu de mon bureau

    C'est normal, si tu lisais attentivement ce que je dis, tu aurais mieux compris :

    ensuite, Les infections vont se retrouver dans les suppressions effectuées avec OtmoveIt ==> ce qui est normal
    fait ceci pour finir cela va supprimer les outils inutiles et OtmoveIt


    Je regarde pout ta connexion
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      dsl je comprend pas tout.......mais apperement je suis tjrs infecte j'ai verifie avec avast il ma trouve ceci
      Win32:Rootkit-gen [Rtk]
      0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Fais moi ceci en premier stp :

    Télécharge Hijackthis
    Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

    *.Enregistre HJTInstall.exe sur ton bureau
    *. Double-clique sur HJTInstall.exe pour lancer le programme
    *. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
    *. Accepte la license en cliquant sur le bouton "I Accept"
    *. Choisis l'option "Do a system scan and save a log file"
    *. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    *. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    *. Colle le rapport que tu viens de copier sur ce forum
    *. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriel Générer un rapport

    Ensuite :

    Voici une information concernant un faux positif détecté par Avast
    Win32:Rootkit-gen[Rtk] sur svchost.exe

    Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

    A ne surtout pas supprimer
    . Mettre à Jour votre Antivirus

    Clique sur ce lien :

    Avast repare svchost.exe --> https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307%253Fthread

    Décompresse le fichier et clique sur copyfile.bat

    Puis clique droit sur les trois fichiers .reg et accepte la fusion avec la base de registre.

    ( Merci Le Sioux ).

    Tiens moi au courant

    @+
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      dsl le sioux j'ai pas trouve save log
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:09:00, on 08/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  17. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    dsl le sioux j'ai pas trouve save log

    Lol, je suis pas le Sioux, je lui dis merci car c'est lui qui nous a donné l'indication ;-)))

    Tu continue a ne pas lire attentivemant ;-)

    Je regarde çà
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      ces clair je capte pas tout mais ces sympas de m'aider.......
      0
    2. aladin85 Messages postés 38 Statut Membre
       
      tu m'abandonne??????????
      0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    si tu ne me dis pas ce que tu as fais ou pas, comment ça se passe, comment se porte le pc, je ne paeux pas le deviner lol ;-)

    As tu fais ceci ?

    Voici une information concernant un faux positif détecté par Avast
    Win32:Rootkit-gen[Rtk] sur svchost.exe

    Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

    A ne surtout pas supprimer . Mettre à Jour votre Antivirus

    Clique sur ce lien :

    Avast repare svchost.exe --> https://support.avast.com/

    Décompresse le fichier et clique sur copyfile.bat

    Puis clique droit sur les trois fichiers .reg et accepte la fusion avec la base de registre.



    @+
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      oui j'ai fai mai il y avai k'1 fichier reg ou j'ai pu fusioner.......et mon pc ces tjr pareille il rame.........et t'inkiete pas je suis une bille en informatique.....
      0
  19. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu es connecté comment ? WIFI, par cable ?

    Quel est ton fournisseur Internet ?
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      par cable eternet........free........mais je pense pas ke se sois ca le probleme
      0
  20. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Essaye de défragmenter ton Disque Dur!
    comment ? => http://www.infetech.com/article.php3?id_article=69
    0
    1. aladin85 Messages postés 38 Statut Membre
       
      je l'ai fai hier.........
      0
    2. aladin85 Messages postés 38 Statut Membre
       
      si je formate mon disque dur est ce ke ca va eleminer mes virus? et comment je dois faire?? J'avais fais une sauvegarde sur un cd kome il te conseille de faire a ta premiere manip de ton ordi
      0
  21. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je ne sais pas... coté infection, je ne vois rien sur le rapport...

    tu n'est plus infecté .

    essaye de poster sur le forum " réseaux " ou " internet " ...

    Pour l'instant, je sèche

    @+
    0
  • 1
  • 2