Virus Bagle ?

Question

Bonjour,
je pense être infecté par le virus Bagle, voici un rapport de Malwarebytes :


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1421
Windows 5.1.2600 Service Pack 2

25/11/2008 19:33:00
mbam-log-2008-11-25 (19-32-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 74376
Temps écoulé: 15 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040313.sys (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\downld\109187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\113546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\135265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\139203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\148031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\153093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\163578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\178156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\182796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\185250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\193484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\201140.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\220718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\225031.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\229531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\233000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\249156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\253625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\264265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\267156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\272015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\289421.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\296250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\311062.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\321015.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\326250.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\45906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\47796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\49671.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\50953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\62109.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\63796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\65234.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\67000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\72859.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\73953.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\75359.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\79265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\downld\91984.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Famille STIEFFATRE\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

je n'ai plus d'anti virus et de pare feu et je ne peux les reinstaller...que puis-je faire ? j'ai passé combofix.exe mais il n'a rien trouvé
Merci d'avance.

totobetourne · Answer

pour bagle , on a un fix specifique tres performant.

 Télécharges FindyKill de Chiquitine29 

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe


Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

alan2 · Answer

Voici le rapport :

----------------- FindyKill V4.705 ------------------

* User : Famille STIEFFATRE - X
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 19:58:05 le 25/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\logitech\SetPoint\KEM.exe
D:\logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Found ! [24/11/2008 18:32] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Found ! - C:\WINDOWS\prefetch\100218.EXE-16053F72.pf 
Found ! - C:\WINDOWS\prefetch\114718.EXE-02EA1701.pf 
Found ! - C:\WINDOWS\prefetch\116703.EXE-2CEA787E.pf 
Found ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf 
Found ! - C:\WINDOWS\prefetch\146203.EXE-218CD383.pf 
Found ! - C:\WINDOWS\prefetch\153140.EXE-07828B49.pf 
Found ! - C:\WINDOWS\prefetch\162562.EXE-172CB952.pf 
Found ! - C:\WINDOWS\prefetch\197468.EXE-00703488.pf 
Found ! - C:\WINDOWS\prefetch\55671.EXE-02B12397.pf 
Found ! - C:\WINDOWS\prefetch\67921.EXE-398DC79D.pf 
Found ! - C:\WINDOWS\prefetch\72859.EXE-32C3843B.pf 
Found ! - C:\WINDOWS\prefetch\80593.EXE-04BEDB34.pf 
Found ! - C:\WINDOWS\prefetch\92406.EXE-1D4399E9.pf 
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-18196439.pf 
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
Found ! - C:\WINDOWS\Prefetch\AUPATCH.DAT-2BD2A623.pf 
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-39372FC7.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Found ! [25/11/2008 19:51] - C:\WINDOWS\system32\mdelk.exe 
Found ! [25/11/2008 19:51] - C:\WINDOWS\system32\wintems.exe 
Found ! [25/11/2008 19:51] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Found ! [25/11/2008 19:50] - C:\WINDOWS\system32\drivers\srosa.sys 
Found ! [25/11/2008 19:50] - C:\WINDOWS\system32\drivers\srosa2.sys 
Found ! [08/09/2005 07:05] - C:\WINDOWS\system32\drivers\winfilse.exe 
Found ! [25/11/2008 19:55] - "C:\WINDOWS\system32\drivers\downld" 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\154671.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\161656.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\239578.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\244250.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\277890.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\357328.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\45109.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\47078.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\84625.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\85593.exe 
Found ! [25/11/2008 19:55] - C:\WINDOWS\system32\drivers\downld\95062.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Famille STIEFFATRE\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]

   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   AnyDVD=D:\Program Files\AnyDVD\AnyDVDtray.exe
   swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
   OM2_Monitor="D:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]

   Zone Labs Client=D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
   ATIPTA=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
   ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
   VolPanel="C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
   P17Helper=Rundll32 SPIRun.dll,RunDLLEntry
   PinnacleDriverCheck=C:\WINDOWS\System32\PSDrvCheck.exe
   QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
   avast!=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\Local AppWizard-Generated Applications\install_patch 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\Local AppWizard-Generated Applications\winfilse 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-299502267-1417001333-682003330-1003\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s 
 
--------------- [ Etat / Services ] ---------------- 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
 - sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
 - sans echec non fonctionnel !! 
 
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
 - sans echec non fonctionnel !! 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 /!\ Ndisuio - Type de démarrage = 4 
 
 /!\ Ip6Fw - Type de démarrage = 4 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 /!\ wuauserv - Type de démarrage = 4 
 
 /!\ wscsvc - Type de démarrage = 4 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

G: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------  
 
Que puis-je faire ?
Merci d'avance.

totobetourne · Answer

Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque , colle le.

totobetourne · Answer

reessaye.

totobetourne · Answer

maintenant repasse malwarebyte et colle le rapport.

alan2 · Answer

Alors attention les yeux , je viens de reussir une instal d'un anti virus " antivir " qui a l'ai pas mal..la preuve il m'a trouvé 128 virus !!!!!!!

voici le rapport...et depuis impec mes programmes fonctionnent...à voir si internet marche aussi tout le temps, mais il faut un pare feu, je vais mettre zone alarme...

Avira AntiVir Personal
Report file date: jeudi 27 novembre 2008 19:56

Scanning for 1056637 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: X

Version information:
BUILD.DAT : 8.2.0.337 16934 Bytes 18/11/2008 13:05:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 27/11/2008 18:54:01
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:54:02
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 18:54:02
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 18:54:02
ANTIVIR3.VDF : 7.1.0.150 166400 Bytes 27/11/2008 18:54:02
Engineversion : 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 27/11/2008 18:54:02
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 27/11/2008 18:54:02
AESCN.DLL : 8.1.1.5 123251 Bytes 27/11/2008 18:54:02
AERDL.DLL : 8.1.1.3 438645 Bytes 27/11/2008 18:54:02
AEPACK.DLL : 8.1.3.4 393591 Bytes 27/11/2008 18:54:02
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 27/11/2008 18:54:02
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 27/11/2008 18:54:02
AEHELP.DLL : 8.1.2.0 119159 Bytes 27/11/2008 18:54:02
AEGEN.DLL : 8.1.1.5 323956 Bytes 27/11/2008 18:54:02
AEEMU.DLL : 8.1.0.9 393588 Bytes 27/11/2008 18:54:02
AECORE.DLL : 8.1.5.1 172406 Bytes 27/11/2008 18:54:02
AEBB.DLL : 8.1.0.3 53618 Bytes 27/11/2008 18:54:02
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 27/11/2008 18:54:02
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, G:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 27 novembre 2008 19:56

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'KEM.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'VolPanlu.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'G:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '52' files ).

Starting the file scan:

Begin scan in 'C:\' <Windows XP Pro>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037630.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037653.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037706.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037707.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037708.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP107\A0037740.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037788.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037794.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037832.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037833.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037834.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037853.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037880.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037881.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037882.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037883.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037937.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0037940.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038045.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038046.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038047.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038049.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038066.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038070.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038091.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038093.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038094.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040103.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040107.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040108.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040116.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040119.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040122.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040123.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040124.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040127.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040128.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040129.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040130.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040134.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040136.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040137.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040139.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040141.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040159.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040164.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040167.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040172.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040175.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040177.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040183.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040186.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040188.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040189.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040190.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040191.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040192.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040197.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040198.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040204.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040205.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040265.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040266.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040288.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040324.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040339.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040341.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040342.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040343.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040369.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040371.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040376.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040377.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040380.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040381.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040396.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040397.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040398.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040405.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040406.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040412.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040413.exe
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040439.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040458.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040474.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040476.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040477.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040486.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040487.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0040488.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041491.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041492.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041493.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041514.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041516.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041528.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041529.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041532.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041533.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041534.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041535.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041538.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041539.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041540.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041541.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041544.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041546.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041565.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041566.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041567.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041569.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041574.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041575.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041584.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041585.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was deleted!
Begin scan in 'D:\' <Programmes>
D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0038106.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0039102.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP111\A0041796.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
Begin scan in 'E:\' <DONNEES>
Begin scan in 'G:\' <PHOTOS - VIDEOS>
G:\Vidéos\Emule\Magic 3GP iPod PSP Video Converter v7.9.0.7.zip
[0] Archive type: ZIP
--> keygen.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magic 3GP Video Converter 8.0.1.16.zip
[0] Archive type: ZIP
--> key_generator.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbit 3GP Video Converter 4.3.42.0430(2).zip
[0] Archive type: ZIP
--> Magicbit 3GP Video Converter 4.3.42.0430.exe
[DETECTION] Is the TR/Dldr.Bagle.agh Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbit 3GP Video Converter 4.3.42.0430.zip
[0] Archive type: ZIP
--> install_patch.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbit 3GP Video Converter v1.0.53 Build 1003.zip
[0] Archive type: ZIP
--> keygen.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbit 3GP Video Converter v1.2.23.216.zip
[0] Archive type: ZIP
--> keygen.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbit 3GP Video Converter v1.2.24.316.zip
[0] Archive type: ZIP
--> Magicbit_3GP_Video_Converter.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbyte_3GP_Video_Converter_1.4.33.101.zip
[0] Archive type: ZIP
--> crac.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magicbyte_3GP_Video_Converter_1.4.33.101_(KeyGen).zip
[0] Archive type: ZIP
--> install.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!
G:\Vidéos\Emule\Magic_3GP_Video_Converter_7.9.6.0.zip
[0] Archive type: ZIP
--> install_patch.exe
[DETECTION] Is the TR/Dldr.Bagle.agi Trojan
[NOTE] The file was deleted!

End of the scan: jeudi 27 novembre 2008 20:31
Used time: 35:21 Minute(s)

The scan has been done completely.

7210 Scanning directories
201598 Files were scanned
128 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
128 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
201469 Files not concerned
2057 Archives were scanned
1 Warnings
128 Notes

a suivre.............

anthony5151 · Answer

Bonjour,


Pour faire avancer les choses :

Tu remarqueras qu'Antivir t'a détecté plusieurs cracks ou keygens comme infectés ==> la source de Bagle est toujours des cracks et keygens pourris, il faut que tu les supprimes tous, sinon tu vas réinfecter sans arrêt ton PC !!!




Ensuite seulement, utilise Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...  Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

alan2 · Answer

Bjr, tout s'est passé correctement sauf qu'a un moment il m'a demandé si je voulais validé la console de recuperation mais il fallait une connexion internet et comme cela ne fonctionnait pas , il a passé au scan et donc voici le rapport :

ComboFix 08-11-29.03 - Famille STIEFFATRE 2008-11-30 10:51:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2128 [GMT 1:00]
Lancé depuis: c:\documents and settings\Famille STIEFFATRE\Bureau\C-Fix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\downld
c:\windows\system32\msssc.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-30 ))))))))))))))))))))))))))))))))))))
.

2008-11-29 17:23 . 2008-11-29 17:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-29 16:42 . 2008-11-29 16:42 <REP> d-------- c:\program files\Avira
2008-11-25 20:27 . 2008-11-26 16:30 <REP> d-------- c:\program files\FindyKill
2008-11-23 18:09 . 2008-11-23 18:09 <REP> d-------- c:\windows\report
2008-11-23 18:09 . 2008-11-23 18:09 <REP> d-------- c:\windows\AU_Backup
2008-11-23 18:09 . 2008-11-23 18:09 21,037,573 --a------ c:\windows\VPTNFILE.669
2008-11-23 18:09 . 2008-11-23 18:09 21,037,573 --a------ c:\windows\LPT$VPN.669
2008-11-23 18:09 . 2008-11-23 18:09 1,961,645 --a------ c:\windows\tsc.ptn
2008-11-23 18:09 . 2008-11-23 18:09 1,213,784 --a------ c:\windows\vsapi32.dll
2008-11-23 18:09 . 2008-11-23 18:09 348,229 --a------ c:\windows\tsc.exe
2008-11-23 18:09 . 2008-11-23 18:09 91,744 --a------ c:\windows\BPMNT.dll
2008-11-23 18:09 . 2008-11-23 18:09 71,749 --a------ c:\windows\hcextoutput.dll
2008-11-23 18:09 . 2008-11-23 18:09 803 --------- c:\windows\tsc.ini
2008-11-23 18:04 . 2008-11-23 18:09 <REP> d-------- c:\windows\AU_Temp
2008-11-23 09:56 . 2008-11-23 09:56 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-11-23 09:27 . 2008-11-23 09:27 <REP> d-------- c:\windows\AU_Log
2008-11-23 09:27 . 2008-11-23 09:27 507,904 --a------ c:\windows\TMUPDATE.DLL
2008-11-23 09:27 . 2008-11-23 09:27 286,720 --a------ c:\windows\PATCH.EXE
2008-11-23 09:27 . 2008-11-23 09:27 69,689 --a------ c:\windows\UNZIP.DLL
2008-11-23 09:27 . 2008-11-23 18:04 170 --a------ c:\windows\GetServer.ini
2008-11-22 12:04 . 2008-11-22 12:04 <REP> d-------- c:\program files\Magicbit
2008-11-22 10:36 . 2008-11-22 10:37 <REP> d-------- C:\Temp
2008-11-12 20:57 . 2008-11-12 20:57 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys
2008-11-08 10:49 . 2006-10-05 03:42 2,560 --------- c:\windows\system32\drivers\cdralw2k.sys
2008-11-08 10:49 . 2006-10-05 03:42 2,432 --------- c:\windows\system32\drivers\cdr4_xp.sys
2008-11-06 20:06 . 2008-11-06 20:06 93,128 --a------ c:\windows\system32\ElbyCDIO.dll
2008-11-01 09:21 . 2004-08-03 23:10 48,128 --a------ c:\windows\system32\drivers\61883.sys
2008-11-01 09:21 . 2004-08-03 23:10 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys
2008-11-01 09:21 . 2004-08-03 23:10 38,912 --a------ c:\windows\system32\drivers\avc.sys
2008-11-01 09:21 . 2004-08-03 23:10 38,912 --a--c--- c:\windows\system32\dllcache\avc.sys
2008-10-24 15:36 . 2008-11-15 09:34 4,410,054 --a------ c:\windows\ACD Wallpaper.bmp
2008-10-18 18:35 . 2008-10-18 18:35 <REP> d-------- c:\documents and settings\Famille STIEFFATRE\Application Data\CyberLink
2008-10-18 10:20 . 2008-10-18 10:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Ahead
2008-10-05 10:12 . 2008-10-05 10:12 <REP> d-------- c:\program files\iPod
2008-10-05 10:12 . 2008-10-05 10:12 <REP> d-------- c:\program files\Bonjour
2008-10-05 10:12 . 2008-10-05 10:13 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-05 10:11 . 2008-10-05 10:11 <REP> d-------- c:\program files\QuickTime
2008-10-05 10:10 . 2008-10-05 10:10 <REP> d-------- c:\program files\Apple Software Update
2008-10-05 10:09 . 2008-10-05 10:11 <REP> d-------- c:\program files\Fichiers communs\Apple
2008-10-05 10:09 . 2008-10-05 10:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
2008-10-05 09:35 . 2008-10-05 09:35 54,156 --ah----- c:\windows\QTFont.qfn
2008-10-05 09:35 . 2008-10-05 09:35 1,409 --a------ c:\windows\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-30 09:52 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2008-11-30 09:49 --------- d-----w c:\program files\Wanadoo
2008-11-15 21:08 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2008-11-09 09:48 2,687,624 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-01 13:41 --------- d-----w c:\documents and settings\All Users\Application Data\SmartSound Software Inc
2008-10-29 18:33 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-22 12:25 28,256 ----a-w c:\windows\system32\drivers\MxlW2k.sys
2008-10-18 17:35 --------- d-----w c:\documents and settings\Famille STIEFFATRE\Application Data\Logitech
2008-10-18 09:21 --------- d-----w c:\documents and settings\Famille STIEFFATRE\Application Data\Ahead
2008-10-15 13:07 3,228,160 ----a-w c:\windows\Internet Logs\xDB6.tmp
2008-10-08 17:14 --------- d-----w c:\documents and settings\Famille STIEFFATRE\Application Data\Apple Computer
2008-09-15 05:35 120,694 ----a-w c:\windows\Internet Logs\vsmon_2nd_2008_09_14_09_31_03_small.dmp.zip
2008-09-14 07:28 2,957,824 ----a-w c:\windows\Internet Logs\xDB5.tmp
2008-09-14 07:28 2,480,640 ----a-w c:\windows\Internet Logs\xDB4.tmp
2008-09-13 16:38 3,038,720 ----a-w c:\windows\Internet Logs\xDB1.tmp
2008-09-05 19:07 3,108,352 ----a-w c:\windows\Internet Logs\xDB2.tmp
2008-09-05 19:07 2,322,944 ----a-w c:\windows\Internet Logs\xDB3.tmp
2008-08-29 20:24 737,280 ----a-w c:\windows\iun6002.exe
2008-08-29 17:58 86,016 ----a-w c:\windows\system32\OpenAL32.dll
2008-08-29 17:58 409,600 ----a-w c:\windows\system32\wrap_oal.dll
2008-08-29 08:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-29 07:10 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-08-29 07:08 81,920 ----a-w c:\windows\system32\W32N50.dll
2008-08-29 07:08 17,134 ----a-w c:\windows\system32\PCANDIS5.sys
2008-08-29 06:29 558,142 ----a-w c:\windows\java\Packages\608LZDBH.ZIP
2008-08-29 06:29 155,995 ----a-w c:\windows\java\Packages\4UR7ZHZT.ZIP
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-02 39408]
"AnyDVD"="d:\program files\AnyDVD\AnyDVDtray.exe" [2008-11-17 2272192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 344064]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-30 32768]
"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-28 122880]
"PinnacleDriverCheck"="c:\windows\System32\\PSDrvCheck.exe" [2004-03-11 406016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"P17Helper"="SPIRun.dll" [2006-07-03 c:\windows\system32\SPIRun.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2004-11-30 32768]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ATI CATALYST System Tray.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2004-11-30 32768]
Logitech SetPoint.lnk - d:\logitech\SetPoint\KEM.exe [2008-08-29 581632]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"= "d:\dvdreg~1\DVDShell.dll" [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg30.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\I tunes\\iTunes.exe"=
"d:\\eMule\\emule.exe"=
"d:\\Pinnacle\\programs\\studio.exe"=

R1 lusbaudio;Logitech USB Microphone;c:\windows\system32\drivers\lvsound2.sys [2008-08-29 33280]
R3 QCEmerald;Logitech QuickCam Web(PID_0850);c:\windows\system32\DRIVERS\LVCE.sys [2008-08-29 44032]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint Ajouter à la liste d'impressions - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - d:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 10:52:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
P17Helper = Rundll32 SPIRun.dll,RunDLLEntry?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2008-11-30 10:53:09
ComboFix-quarantined-files.txt 2008-11-30 09:52:57

Avant-CF: 12 159 664 128 octets libres
Après-CF: 12,192,194,560 octets libres

176

je n'y comprend rien....@ plus.......

alan2 · Answer

Je viens de faire une analyse d'antivir qui lui ne m'a rien trouvé tandis que sur le site de kaspersky en analyse en ligne voici le rapport après scan :

KASPERSKY ON-LINE SCANNER REPORT  
Sunday, November 30, 2008 2:00:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2008
Enregistrements dans la base antivirus Kaspersky : 1428416
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante étendue 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\  
 
Statistiques de l'analyse 
Total d'objets analysés 102306 
Nombre de virus trouvés 1 
Nombre d'objets infectés 5 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:21:24 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Famille STIEFFATRE\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Messenger\alanstieffatre@hotmail.fr\SharingMetadata\Working\database_C8D8_4DC0_D84D_AD8E	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows Live Contacts\alanstieffatre@hotmail.freal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Application Data\Microsoft\Windows Live Contacts\alanstieffatre@hotmail.fr\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Historique\History.IE5\MSHist012008113020081201\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\Perflib_Perfdata_714.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\Perflib_Perfdata_7d4.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DF9C09.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DF9C60.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DFB3A9.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temp\~DFB3C8.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Famille STIEFFATRE
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP110\A0041615.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041847.exe/Tools\Kill.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041847.exe  InstallCreator: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041847.exe  UPX: infecté - 1  ignoré  
 
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP112\A0041873.exe  Infecté : not-a-virus:RiskTool.Win32.PsKill.k  ignoré  
 
C:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP119\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\_restore{75D355DB-86EF-4D27-8AE3-D32402BFA3EA}\RP119\change.log  L'objet est verrouillé  ignoré  
 
E:\Ma musique\iTunes\iTunes Library Extras.itdb  L'objet est verrouillé  ignoré  
 
E:\Ma musique\iTunes\iTunes Library Genius.itdb  L'objet est verrouillé  ignoré  
 
E:\Ma musique\iTunes\iTunes Library.itl  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  


Je pense que je vais changé mon antivirus antivir par kaspersky, à voir si cela viens vraiment de ca...

anthony5151 · Answer

Re


Ce qui est détecté par Kaspersky est dans les sauvegardes de la restauration du système, c'est tout à fait normal et pas dangereux (il faut juste que tu t'abstiennes momentanément de faire des restaurations du système)



Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

alan2 · Answer

Bjr, voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:43:42, on 01/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
D:\A-SQUARED FREE\a2service.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\AnyDVD\AnyDVDtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
D:\logitech\SetPoint\KEM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\logitech\SetPoint\KHALMNPR.EXE
D:\Kerio\SbPFLnch.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\Kerio\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
D:\Kerio\SbPFCl.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Famille STIEFFATRE\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\A-SQUARED FREE\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - D:\Kerio\SbPFLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - D:\Kerio\SbPFSvc.exe

anthony5151 · Answer

Très bien, ton ordinateur ne semble plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur 

- Anti-virus : 
Antivir est un excellent choix, garde le. Juste un petit réglage à faire : 
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « expert mode » --> coche « Search for rootkits before scan » 

- Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, garde MalwareBytes pour son scan de nettoyage performant, celui d'a-squared est moyen...

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Internet Explorer n'est pas à jour, c'est une faille de sécurité importante !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes.
Si Internet Explorer n'y est pas (ou si ta version de Windows n'est pas officielle...), télécharge et installe IE 7 depuis ce lien : IE 7



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')    
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés. 
* Sélectionne l'onglet restauration du système 
* Coche l'option Désactiver la restauration du système sur tous les lecteurs 
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

En particulier, ne télécharge plus jamais de cracks ou keygens, tu as 90% de chance de tomber sur une infection...





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

alan2 · Answer

Slt, tout d'abord je voulais te remercier très sincèrement pour le temps que tu m'as consacré, merci beaucoup pour ces précieux conseils, donc j'ai fais scrupulusement ce que tu m'as conseillé mais j'ai une difficulté sur Spyware Blaster car il est en anglais....
Autrement j'ai tjs des coupues d'internet au bout de 10 mn d'allumage du pc mais je vais essayer de réinstaller la livebox ou alors si cela continue en dernier recours je ferais un formatage mais vraiment en dernier....
Merci encore.

anthony5151 · Answer

De rien, c'était un plaisir ;)


Spyware Blaster est tout simple (mon grand-père qui ne parle pas un mot d'anglais l'utilise ;) )
Il faut le lancer tous les 15 jours et cliquer sur "Updates" et "check for updates" pour le mettre à jour, puis réactualiser la protection en cliquant sur "Protection status" et "Enable all protection".


Pour ta connection, est-ce que tu utilises le Wi-Fi ?  Bagle est connu pour détériorer les connections sans fil.
Si c'est le cas, une réinstallation de ta carte Wi-fi devrait régler le problème.

En cas "d'erreur 1068", consulte ce lien : https://forum.malekal.com/viewtopic.php?f=60&t=7382

alan2 · Answer

non, ce n'est pas du wifi , je suis en ethernet sur live box.....

anthony5151 · Answer

D'accord, alors tente une réinstallation...
De mon côté je ne peux pas t'aider davantage à ce sujet, car ce problème n'est pas dû à une infection.

Virus Bagle ?

16 réponses

Votre réponse

Discussions similaires

Newsletters