COMMENT SUPPRIMER VIRUS BAGLE... HELP PLEASE!
kimsoon78
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila j'ai recemment été infecté par un virus qui bloque plusieurs application (parmis lesquelles norton intenet security et spybot).
A chaque fois que je lance une application de ce type j'ai un message du type : "C:/program files/Fichiers communs/Symantec shared/Nmain.exe n'est pas une application win32 valide".
D'après ce que j'ai pu lire sur cetrains foirums , il s'agiraitr du virus BAGLE ou l'une de ses variantes.
J'ai essayé plusieurs petits logiciels (Combofix, Elibagla, ad-aware, ccleaner) pour tenter de le virer mais sans succès. Je ne sais pas si j'ai suivi la bonne demarche.
Je ne parviens pas à supprimer ce satané virus, alors si une ame charitable voulait bien me donner un coup de main je lui en serait très reconnaissant.
HELPPPPPP PLEEEAASSSEEEEEEEE
Voila j'ai recemment été infecté par un virus qui bloque plusieurs application (parmis lesquelles norton intenet security et spybot).
A chaque fois que je lance une application de ce type j'ai un message du type : "C:/program files/Fichiers communs/Symantec shared/Nmain.exe n'est pas une application win32 valide".
D'après ce que j'ai pu lire sur cetrains foirums , il s'agiraitr du virus BAGLE ou l'une de ses variantes.
J'ai essayé plusieurs petits logiciels (Combofix, Elibagla, ad-aware, ccleaner) pour tenter de le virer mais sans succès. Je ne sais pas si j'ai suivi la bonne demarche.
Je ne parviens pas à supprimer ce satané virus, alors si une ame charitable voulait bien me donner un coup de main je lui en serait très reconnaissant.
HELPPPPPP PLEEEAASSSEEEEEEEE
A voir également:
- COMMENT SUPPRIMER VIRUS BAGLE... HELP PLEASE!
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer pub youtube - Accueil - Streaming
16 réponses
slt
colle nous le rapport combofix et elibaga pour voir
puis
vire tes cracks
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
colle nous le rapport combofix et elibaga pour voir
puis
vire tes cracks
puis
Telecharge FindyKill sur ton bureau :
--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Bonjour
Commence par ce qui suit
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Commence par ce qui suit
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Voici le rapport :
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
Merci à tous pour votre aide
Marie je tente ta procedure de suite
voici le rapport combofix :
ComboFix 08-11-24.01 - Rachedi 2008-11-25 12:52:51.5 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2973 [GMT 1:00]
Lancé depuis: c:\documents and settings\Rachedi\Bureau\Combo-Fix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2009-11-24 15:37 . 2008-11-24 16:35 <REP> d-------- c:\program files\Norton Internet Security
2009-11-24 15:37 . 2009-11-24 15:43 <REP> d-------- c:\documents and settings\Rachedi\Application Data\Symantec
2009-11-24 15:36 . 2008-11-25 00:20 <REP> d-------- c:\program files\Symantec
2009-11-24 15:36 . 2009-11-24 15:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2009-11-24 15:36 . 2006-09-15 22:52 91,904 --a------ c:\windows\system32\S32EVNT1.DLL
2009-11-24 14:52 . 2009-11-24 14:52 4,608 --a------ c:\windows\system32\drivers\symlcbrd.sys
2008-11-25 12:43 . 2008-11-25 12:49 4,244 --a------ c:\windows\system32\tmp.reg
2008-11-25 12:42 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-25 12:42 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-25 12:42 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-25 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-25 12:42 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-25 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-25 12:42 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-25 12:42 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-25 12:42 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-25 12:42 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-25 12:10 . 2008-11-25 12:10 <REP> d-------- c:\program files\CCleaner
2008-11-25 01:53 . 2008-11-25 01:53 <REP> d-------- c:\program files\Lavasoft
2008-11-25 01:53 . 2008-11-25 01:53 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-25 01:53 . 2008-11-25 01:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-25 01:36 . 2008-11-25 12:07 <REP> d-------- c:\program files\FindyKill
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-25 01:04 . 2007-11-10 12:22 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-25 01:04 . 2007-11-10 11:21 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-25 01:04 . 2008-11-25 01:04 <REP> d-------- c:\documents and settings\Administrateur
2008-11-24 19:34 . 2008-11-24 19:34 <REP> d-------- c:\program files\SFR
2008-11-24 16:53 . 2008-11-24 16:53 7,168 --ahs---- c:\windows\Thumbs.db
2008-11-24 15:54 . 2008-11-24 15:54 <REP> d-------- c:\program files\SymNetDrv
2008-11-24 13:27 . 2008-11-24 16:34 137 --a------ c:\windows\wininit.ini
2008-11-23 21:17 . 2008-11-23 21:17 <REP> d-------- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2008-11-23 20:40 . 2008-11-23 20:40 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
2008-11-23 14:03 . 2008-11-24 13:27 97 --a------ c:\windows\system32\Chan1.dat
2008-11-23 14:02 . 2008-11-23 14:05 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-23 14:02 . 2008-11-23 14:02 0 --a------ c:\windows\system32\Installed.dat
2008-11-17 19:20 . 2008-11-17 19:20 <REP> d-------- c:\documents and settings\Rachedi\Application Data\Media Player Classic
2008-11-17 14:44 . 2008-04-14 04:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2008-11-17 14:44 . 2008-04-14 04:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-11-17 14:44 . 2008-04-14 04:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-11-17 14:44 . 2008-04-14 04:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-11-17 14:44 . 2008-04-14 04:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-11-17 14:44 . 2008-04-14 04:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2008-11-17 14:44 . 2008-04-14 04:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-11-17 14:44 . 2008-04-14 04:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2008-11-17 14:42 . 2008-11-17 14:42 <REP> d-------- c:\program files\directx
2008-11-17 14:41 . 2008-11-17 14:41 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-17 14:41 . 2003-09-04 10:47 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2008-11-17 14:41 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-17 14:41 . 2003-09-04 10:46 172,032 --a------ c:\windows\system32\lvcodec2.dll
2008-11-17 14:41 . 2003-09-04 10:38 152,576 --a------ c:\windows\system32\drivers\LV532AV.SYS
2008-11-17 14:41 . 2003-09-04 10:45 135,214 --a------ c:\windows\system32\LVComS.exe
2008-11-17 14:41 . 2003-09-04 10:47 122,880 --a------ c:\windows\system32\LVUI2.dll
2008-11-17 14:41 . 2003-09-04 10:49 86,016 --a------ c:\windows\system32\lvcoinst.dll
2008-11-17 14:41 . 2003-09-04 10:45 57,344 --a------ c:\windows\system32\LVComC.dll
2008-11-17 14:41 . 2003-09-04 10:53 49,152 --a------ c:\windows\system32\vatee.ax
2008-11-17 14:41 . 2003-09-04 10:30 15,387 --a------ c:\windows\system32\lvcoinst.ini
2008-11-17 14:41 . 2003-09-04 10:40 12,112 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2008-11-17 14:41 . 2008-11-17 14:41 536 --a------ c:\windows\_delis32.ini
2008-11-17 14:40 . 2008-11-17 14:40 <REP> d-------- c:\program files\Labtec
2008-11-13 11:05 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 11:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-04 00:20 . 2008-11-04 00:20 <REP> d-------- c:\program files\Mio DigiWalker
2008-11-04 00:20 . 2005-06-14 11:05 63,596 -ra------ c:\windows\system32\drivers\WCEUSBSH.INF
2008-11-04 00:17 . 2008-11-04 00:17 <REP> d-------- c:\program files\Mio Technology
2008-11-04 00:13 . 2006-03-09 09:17 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
2008-11-04 00:13 . 2006-03-09 09:17 37,768 -ra------ c:\windows\system32\drivers\OLD5.tmp
2008-11-04 00:13 . 2008-04-14 03:57 32,128 --a--c--- c:\windows\system32\dllcache\wceusbsh.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 13:40 --------- d-----w c:\program files\Lx_cats
2008-11-25 11:47 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-25 11:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 00:49 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-24 23:00 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-17 13:51 --------- d-----w c:\program files\Fichiers communs\Real
2008-11-16 16:54 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-04 16:07 --------- d-----w c:\program files\Athan
2008-11-03 23:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 04:25 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-14 16:15 --------- d-----w c:\program files\Combined Community Codec Pack
2008-10-13 18:23 --------- d-----w c:\program files\Shareaza
2008-10-07 13:45 71,910 ----a-w c:\windows\BricoPackUninst.cmd
2008-10-07 13:45 5,374 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-10-07 13:33 --------- d-----w c:\program files\Java
2008-10-05 21:27 --------- d-----w c:\program files\iTunes
2008-10-05 21:27 --------- d-----w c:\program files\iPod
2008-10-05 21:27 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 21:26 --------- d-----w c:\program files\QuickTime
2008-10-05 21:26 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-05 21:21 --------- d-----w c:\program files\Bonjour
2008-10-05 20:01 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-30 04:55 737,280 ----a-w c:\windows\iun6002.exe
2008-09-28 09:25 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2007-11-11 17:10 112 ---ha-w c:\program files\Desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-11-25_11.00.11,76 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-11-25 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-30 7561216]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 69632]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 200704]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 299008]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-11-25 58728]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-11-24 100056]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 c:\windows\stsystra.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2005-06-08 17:19 94208 c:\program files\Lexmark 2300 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-11-25 00:00 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxcgcoms.exe"=
"c:\\Program Files\\Replay Media Catcher\\MediaCatcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
S2 Apache2.2;Apache2.2;"d:\xampplite\apache\bin\apache.exe" -k runservice []
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-23 27904]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2008-11-17 152576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6b212f8-8f72-11dc-8261-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe autorun.ini
.
Contenu du dossier 'Tâches planifiées'
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-11-24 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Rachedi.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2008-11-25 00:19]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Rachedi\Application Data\Mozilla\Firefox\Profiles\mg6z19i4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 12:53:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(380)
c:\windows\system32\scecli.dll
.
Heure de fin: 2008-11-25 12:54:41
ComboFix-quarantined-files.txt 2008-11-25 11:54:21
ComboFix2.txt 2008-11-25 11:07:29
Avant-CF: 67 900 309 504 octets libres
Après-CF: 67,883,737,088 octets libres
224 --- E O F --- 2008-11-16 11:22:09
Marie je tente ta procedure de suite
voici le rapport combofix :
ComboFix 08-11-24.01 - Rachedi 2008-11-25 12:52:51.5 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2973 [GMT 1:00]
Lancé depuis: c:\documents and settings\Rachedi\Bureau\Combo-Fix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-25 au 2008-11-25 ))))))))))))))))))))))))))))))))))))
.
2009-11-24 15:37 . 2008-11-24 16:35 <REP> d-------- c:\program files\Norton Internet Security
2009-11-24 15:37 . 2009-11-24 15:43 <REP> d-------- c:\documents and settings\Rachedi\Application Data\Symantec
2009-11-24 15:36 . 2008-11-25 00:20 <REP> d-------- c:\program files\Symantec
2009-11-24 15:36 . 2009-11-24 15:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Symantec
2009-11-24 15:36 . 2006-09-15 22:52 91,904 --a------ c:\windows\system32\S32EVNT1.DLL
2009-11-24 14:52 . 2009-11-24 14:52 4,608 --a------ c:\windows\system32\drivers\symlcbrd.sys
2008-11-25 12:43 . 2008-11-25 12:49 4,244 --a------ c:\windows\system32\tmp.reg
2008-11-25 12:42 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-25 12:42 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-25 12:42 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-25 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-25 12:42 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-25 12:42 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-25 12:42 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-25 12:42 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-25 12:42 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-25 12:42 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-25 12:10 . 2008-11-25 12:10 <REP> d-------- c:\program files\CCleaner
2008-11-25 01:53 . 2008-11-25 01:53 <REP> d-------- c:\program files\Lavasoft
2008-11-25 01:53 . 2008-11-25 01:53 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-25 01:53 . 2008-11-25 01:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-25 01:36 . 2008-11-25 12:07 <REP> d-------- c:\program files\FindyKill
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-25 01:04 . 2007-11-10 12:22 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-25 01:04 . 2007-11-10 11:21 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-25 01:04 . 2007-11-10 11:21 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-25 01:04 . 2008-11-25 01:04 <REP> d-------- c:\documents and settings\Administrateur
2008-11-24 19:34 . 2008-11-24 19:34 <REP> d-------- c:\program files\SFR
2008-11-24 16:53 . 2008-11-24 16:53 7,168 --ahs---- c:\windows\Thumbs.db
2008-11-24 15:54 . 2008-11-24 15:54 <REP> d-------- c:\program files\SymNetDrv
2008-11-24 13:27 . 2008-11-24 16:34 137 --a------ c:\windows\wininit.ini
2008-11-23 21:17 . 2008-11-23 21:17 <REP> d-------- c:\windows\E80F62FF5D3C4A1984099721F2928206.TMP
2008-11-23 20:40 . 2008-11-23 20:40 27,904 --a------ c:\windows\system32\drivers\ndisprot.sys
2008-11-23 14:03 . 2008-11-24 13:27 97 --a------ c:\windows\system32\Chan1.dat
2008-11-23 14:02 . 2008-11-23 14:05 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2008-11-23 14:02 . 2008-11-23 14:02 0 --a------ c:\windows\system32\Installed.dat
2008-11-17 19:20 . 2008-11-17 19:20 <REP> d-------- c:\documents and settings\Rachedi\Application Data\Media Player Classic
2008-11-17 14:44 . 2008-04-14 04:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2008-11-17 14:44 . 2008-04-14 04:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-11-17 14:44 . 2008-04-14 04:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-11-17 14:44 . 2008-04-14 04:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-11-17 14:44 . 2008-04-14 04:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-11-17 14:44 . 2008-04-14 04:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2008-11-17 14:44 . 2008-04-14 04:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2008-11-17 14:44 . 2008-04-14 04:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2008-11-17 14:42 . 2008-11-17 14:42 <REP> d-------- c:\program files\directx
2008-11-17 14:41 . 2008-11-17 14:41 <REP> d-------- c:\program files\Fichiers communs\Logitech
2008-11-17 14:41 . 2003-09-04 10:47 360,448 --a------ c:\windows\system32\LVUI2RC.dll
2008-11-17 14:41 . 1998-11-13 13:16 308,224 --a------ c:\windows\IsUn040c.exe
2008-11-17 14:41 . 2003-09-04 10:46 172,032 --a------ c:\windows\system32\lvcodec2.dll
2008-11-17 14:41 . 2003-09-04 10:38 152,576 --a------ c:\windows\system32\drivers\LV532AV.SYS
2008-11-17 14:41 . 2003-09-04 10:45 135,214 --a------ c:\windows\system32\LVComS.exe
2008-11-17 14:41 . 2003-09-04 10:47 122,880 --a------ c:\windows\system32\LVUI2.dll
2008-11-17 14:41 . 2003-09-04 10:49 86,016 --a------ c:\windows\system32\lvcoinst.dll
2008-11-17 14:41 . 2003-09-04 10:45 57,344 --a------ c:\windows\system32\LVComC.dll
2008-11-17 14:41 . 2003-09-04 10:53 49,152 --a------ c:\windows\system32\vatee.ax
2008-11-17 14:41 . 2003-09-04 10:30 15,387 --a------ c:\windows\system32\lvcoinst.ini
2008-11-17 14:41 . 2003-09-04 10:40 12,112 --a------ c:\windows\system32\drivers\LVUSBSta.sys
2008-11-17 14:41 . 2008-11-17 14:41 536 --a------ c:\windows\_delis32.ini
2008-11-17 14:40 . 2008-11-17 14:40 <REP> d-------- c:\program files\Labtec
2008-11-13 11:05 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-13 11:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-04 00:20 . 2008-11-04 00:20 <REP> d-------- c:\program files\Mio DigiWalker
2008-11-04 00:20 . 2005-06-14 11:05 63,596 -ra------ c:\windows\system32\drivers\WCEUSBSH.INF
2008-11-04 00:17 . 2008-11-04 00:17 <REP> d-------- c:\program files\Mio Technology
2008-11-04 00:13 . 2006-03-09 09:17 37,768 -ra------ c:\windows\system32\drivers\wceusbsh.sys
2008-11-04 00:13 . 2006-03-09 09:17 37,768 -ra------ c:\windows\system32\drivers\OLD5.tmp
2008-11-04 00:13 . 2008-04-14 03:57 32,128 --a--c--- c:\windows\system32\dllcache\wceusbsh.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-24 13:40 --------- d-----w c:\program files\Lx_cats
2008-11-25 11:47 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-25 11:10 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-25 00:49 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-24 23:00 --------- d-----w c:\program files\Windows Live Safety Center
2008-11-17 13:51 --------- d-----w c:\program files\Fichiers communs\Real
2008-11-16 16:54 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-04 16:07 --------- d-----w c:\program files\Athan
2008-11-03 23:20 --------- d--h--w c:\program files\InstallShield Installation Information
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 04:25 --------- d-----w c:\program files\Microsoft Silverlight
2008-10-14 16:15 --------- d-----w c:\program files\Combined Community Codec Pack
2008-10-13 18:23 --------- d-----w c:\program files\Shareaza
2008-10-07 13:45 71,910 ----a-w c:\windows\BricoPackUninst.cmd
2008-10-07 13:45 5,374 ----a-w c:\windows\BricoPackFoldersDelete.cmd
2008-10-07 13:33 --------- d-----w c:\program files\Java
2008-10-05 21:27 --------- d-----w c:\program files\iTunes
2008-10-05 21:27 --------- d-----w c:\program files\iPod
2008-10-05 21:27 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 21:26 --------- d-----w c:\program files\QuickTime
2008-10-05 21:26 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-05 21:21 --------- d-----w c:\program files\Bonjour
2008-10-05 20:01 219,648 ----a-w c:\windows\system32\uxtheme.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-30 04:55 737,280 ----a-w c:\windows\iun6002.exe
2008-09-28 09:25 --------- d-----w c:\program files\Messenger Plus! Live
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2007-11-11 17:10 112 ---ha-w c:\program files\Desktop.ini
.
((((((((((((((((((((((((((((( snapshot@2008-11-25_11.00.11,76 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-01-09 08:36:06 40,960 ----a-w c:\windows\system32\swsc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-11-25 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-30 7561216]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LXCGCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-04-27 69632]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-05-05 200704]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2005-05-03 299008]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-11-25 58728]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2008-11-24 100056]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-20 c:\windows\stsystra.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 c:\windows\KHALMNPR.Exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EzPrint]
--a------ 2005-06-08 17:19 94208 c:\program files\Lexmark 2300 Series\ezprint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 17:57 289576 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
--------- 2008-11-25 00:00 1833296 c:\program files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\lxcgcoms.exe"=
"c:\\Program Files\\Replay Media Catcher\\MediaCatcher.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
S2 Apache2.2;Apache2.2;"d:\xampplite\apache\bin\apache.exe" -k runservice []
S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-23 27904]
S3 PCASp50;PCASp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2008-11-17 152576]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6b212f8-8f72-11dc-8261-806d6172696f}]
\Shell\AutoRun\command - E:\autorun.exe autorun.ini
.
Contenu du dossier 'Tâches planifiées'
2008-11-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2009-11-24 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur - Rachedi.job
- c:\progra~1\NORTON~1\NORTON~1\Navw32.exe [2008-11-25 00:19]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Rachedi\Application Data\Mozilla\Firefox\Profiles\mg6z19i4.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-25 12:53:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(380)
c:\windows\system32\scecli.dll
.
Heure de fin: 2008-11-25 12:54:41
ComboFix-quarantined-files.txt 2008-11-25 11:54:21
ComboFix2.txt 2008-11-25 11:07:29
Avant-CF: 67 900 309 504 octets libres
Après-CF: 67,883,737,088 octets libres
224 --- E O F --- 2008-11-16 11:22:09
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et le rapport elibagla :
Nº Total de Directorios: 7108
Nº Total de Ficheros: 69429
Nº de Ficheros Analizados: 14366
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Nº Total de Directorios: 7108
Nº Total de Ficheros: 69429
Nº de Ficheros Analizados: 14366
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Voici le rapport Toolcleaner :
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: trouvé !
C:\Program Files\FindyKill: trouvé !
---------------------------------
-->- Suppression:
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Rachedi\Bureau\SmitFraudfix: supprimé !
C:\Program Files\FindyKill: supprimé !
slt Marie!
vu que tu as un peu tout utilisé pas evident de bien voir fais ceci
colle le rapport d'un scan en ligne
avec
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
vu que tu as un peu tout utilisé pas evident de bien voir fais ceci
colle le rapport d'un scan en ligne
avec
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
J'ai bien essayé d efaire des scans en ligne cependant comme norton intenet security est installé , impossible d'installer les controle active X necessaire pour ces scans.
En plus, impossible de desinstaller norton... je desespere :(
En plus, impossible de desinstaller norton... je desespere :(
le fait d'avoir norton n'empeche pas de faire un scan en ligne!
pour
virer norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
puis retente un scan en ligne
et
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
pour
virer norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
puis retente un scan en ligne
et
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Bon apparement, tout est rentré dans l'ordre, grace a ton utilitaire , j'ai pu desinstaller puis reinstaller norton ainsi que spybot.
Toutes mes applications sont fonctionnelles.
Dois je quand meme faire un scan avec malware removal.com par mesure de precaution???En tout cas,
merci pour ces precieux conseils!!!
Toutes mes applications sont fonctionnelles.
Dois je quand meme faire un scan avec malware removal.com par mesure de precaution???En tout cas,
merci pour ces precieux conseils!!!
cré ton message personnel et quelqu'un t'aidera ou mets moi le lien je passerai
Voici le lien de mon message :
http://www.commentcamarche.net/forum/affich 9630786 gros probleme avec bagle persistant
Merci d'avance..
http://www.commentcamarche.net/forum/affich 9630786 gros probleme avec bagle persistant
Merci d'avance..
