Sujet Précédent Sujet Suivant

Infecté par trojan download Win 32.Bagle.Br

Résolu/Fermé
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009 - 3 avril 2007 à 23:14
 Blackdarkness1309 - 25 juin 2008 à 16:43
bonjour à tous,
je me suis aperçu que mon PC était infecté par ce trojan et le vers lui correspondant. Après de multe tentative et impossibilité d'installer un antivirus ( et oui, mon ancien AVG ne marchait plus ). J'ai donc utiliser anto trojan, et utiliser celui-ci, ce qui ma permis par la suite d'installer Active Virus shield d'Avast antivirus. je l'ai donc mis a jour et j'ai scanné mon pc avec , et ma decouvert encore des fichiers infecté par cette mer ....
La, il me détecte plus rien, et c'est pour savoir si c'était bon ou si je devais encore faire des manipulations pour etre certains que mon Pc n'est plus infecté.

merci d'avance pour vos réponses
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
choni
3 avril 2007 à 23:29
Sis tu quel sorte de fichier est infecte (.exe)
0
Réponse 2 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
4 avril 2007 à 11:27
salut,
mon logiciel est Active Virus Shield mais celui d'AOL. Pour mon anti virus il a bien bien tout désinfecté, mais la avast anti virus me met quil n'arrive pas à vérifier certains fichiers.
la je met le back up d'active virus shield:
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp420\a0117000.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp420\a0117097.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp420\a0117111.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp421\a0117130.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp422\a0117147.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp423\a0117159.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ia c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp428\a0118018.exe 268.4 KB
Infected: Trojan program Trojan-Downloader.Win32.Bagle.br c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp428\a0118019.exe 21.7 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp428\a0118020.exe 51.6 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp428\a0118021.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp426\a0118003.sys 65 KB
Infected: virus Email-Worm.Win32.Bagle.ia c:\windows\system32\hldrrr.exe.ren 268.4 KB
Infected: Trojan program Trojan-Downloader.Win32.Bagle.br c:\windows\system32\wintems.exe.ren 21.7 KB
Infected: virus Email-Worm.Win32.Bagle.hw c:\windows\exefld\91463006.exe 100.7 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\177719587.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\229431835.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\243922592.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\258509326.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\320090666.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\339194706.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\353690470.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\windows\exefld\397439157.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\436916332.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\451437272.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\469717437.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\706135.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\706185.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\411651.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\411701.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\16021167.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\16024231.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\192945330.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\207400956.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\207706345.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\242653106.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\242670481.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\273154034.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\windows\exefld\273187382.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\178648512.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\178694318.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\193316123.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\193316173.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\261813337.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\276364471.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\276508127.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\291007686.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\291109273.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\331869593.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\331883292.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\346440665.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\346494152.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\361006570.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\361067087.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\415715256.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\415730679.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\430206934.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\430306488.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\444874285.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\444878100.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\459470113.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\459525222.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\499051768.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\499051778.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\535260153.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\535263388.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\549844234.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\549844274.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\588547786.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\588667999.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\320981.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\15068978.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\15169382.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\29623125.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\29627942.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\44188519.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\44266451.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\247796.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\582127.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\windows\exefld\712650617.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ia c:\documents and settings\douin steve\bureau\bordel bureau\del 2\nouveau del\windows and internet cleaner pro 3.60.zip 268.7 KB
Infected: virus Email-Worm.Win32.Bagle.ia c:\documents and settings\douin steve\bureau\bordel bureau\del 2\nouveau del\windows and internet cleaner pro 3.60\windows and internet cleaner pro 3.60.exe 268.4 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\documents and settings\douin steve\application data\hidires\hidr.exe.ren 51.6 KB
Infected: virus Email-Worm.Win32.Bagle.ie c:\documents and settings\douin steve\application data\hidires\m_hook.sys.ren 65 KB
Infected: adware not-a-virus:AdWare.Win32.FunWeb.d C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL 128 KB
Infected: virus Email-Worm.Win32.Bagle.hw C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118067.exe 100.7 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118068.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp429\a0118068.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118069.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118070.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118071.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118072.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118073.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118074.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.hq C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118075.exe 101 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118076.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118077.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118078.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ic c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp429\a0118078.exe 108 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp429\a0118080.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118081.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118082.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118083.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118084.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118085.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118086.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118087.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118088.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118089.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118090.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ih C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118091.exe 106.3 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118092.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118093.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118094.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118095.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118096.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118097.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118098.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118099.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118100.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118101.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118102.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118103.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118104.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118105.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118106.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118107.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118108.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118109.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118110.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118111.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118112.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118113.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118114.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118115.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118116.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118117.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118118.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118119.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118120.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118121.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118122.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118123.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118124.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118125.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118126.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118127.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118128.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118129.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118130.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118131.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ic C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118132.exe 106.6 KB
Infected: virus Email-Worm.Win32.Bagle.ia C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118135.exe 268.4 KB
Infected: adware not-a-virus:AdWare.Win32.FunWeb.d C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP429\A0118148.DLL 128 KB
Infected: virus Email-Worm.Win32.Bagle.ih c:\system volume information\_restore{78a504af-4e97-4578-8370-bef392b7cc04}\rp429\a0118079.exe 106.3 KB
0
Réponse 3 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
10 avril 2007 à 19:21
pesnnepour m'aider please ??
merci
0
Réponse 4 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 avril 2007 à 19:32
Re,

Si :D

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis,

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.


----------------------------------------------------------------------------
Donc telecharge ELIBAGLA
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

suis ces procédures :

Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin d'analyse.

Poste le rapport dans ton prochain post


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 avril 2007 à 19:34
bonsoir,

C'est la conséquence de la première réponse : dès lors qu'il y a eu une réponse, personne ne vérifie plus que la réponse fait avancer;

Sur ce forum, si vous n'êtes pas sur de résoudre le problème, évitez dee répondre.

Trêve de discussion,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur escargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

@+
0
Réponse 6 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 avril 2007 à 19:35
Re,

Lyonnais tu prend ou je prend ?
0
Réponse 7 / 32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 avril 2007 à 19:41
Bonsoir,

tu prends Dark, d'abord tu étais le premier, en plus, je suis sans Internet de jeudi à dimanche. Si ça dure, je ne peux pas suivre;
j'ai pris parce que j'avais peur que personne ne regarde.

@+

0
Réponse 8 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
10 avril 2007 à 19:56
Re,

Ok ! Merci !
0
Réponse 9 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
12 avril 2007 à 11:35
merci beaucoup, en ce moment je suis en vacances chez mes parents, je rentre dimanche, et je ferai ce que vous m'avez indiquez, je le ferai lundi si sa vous derange pas, merci d'avance
0
Réponse 10 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
12 avril 2007 à 11:58
RE,
J'ai tout mon temps ;)
0
Réponse 11 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
16 avril 2007 à 21:18
coucou, je suis de nouveau chez moi
voila, j'ai désactiver et réactiver de suite la restauration système comme tu ma indiquer ( on se tutoie, sa sera plus facile , lol)
puis jai utilisé elibagla et voila le rapprot sous C/infosat:
Mon Apr 16 20:42:55 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Apr 16 21:04:57 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
0
Réponse 12 / 32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
16 avril 2007 à 21:44
Bonsoir,

je pensais que Darkiller était dans les parages, mais il est reparti.

Pour l'avancer, tu peux vérifier que le rapport que tu as posté est complet. J'ai l'impression qu'il manque la fin.
@+
0
Réponse 13 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
16 avril 2007 à 22:11
Re,

Oui lyonnais tu avais raison. Effectivement on dirait qu'il manque un bout du log :s
0
Réponse 14 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
16 avril 2007 à 23:16
bon bah je vous met le rapport complet, parce que je lavai fai plusieurs fois de suite, c'est le rapport comlet infosat:


Mon Apr 16 20:42:55 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\Hidires"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Apr 16 20:43:55 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Apr 16 20:51:06 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 16 20:51:10 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Apr 16 20:56:27 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Mon Apr 16 21:03:28 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 16 21:03:31 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Mon Apr 16 21:04:45 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Apr 16 21:04:50 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Mon Apr 16 21:04:54 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Mon Apr 16 21:04:55 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Mon Apr 16 21:04:57 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Mon Apr 16 21:14:10 2007
EliBagle v10.35 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
0
Réponse 15 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
17 avril 2007 à 12:59
RE,

Refait un scan Kaspersky merci.
Puis :

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm


0
Réponse 16 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
17 avril 2007 à 21:08
c'est quoi un scan kaspersky ?
0
Réponse 17 / 32
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 67
19 avril 2007 à 22:58
Re,

Kaspersky est un anti-virus ou un scan en ligne très performant.
0
Réponse 18 / 32
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 avril 2007 à 23:48
Bonsoir,

pour le scan Kaspersky, fais ça :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Ensuite, tu exécutes Hijackthis comme demandé par darkilleur

@+
0
Réponse 19 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
21 avril 2007 à 16:20
voila le rapport kapersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 21, 2007 4:18:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2007
Enregistrements dans la base antivirus Kaspersky : 300230
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 55601
Nombre de virus trouvés: 12
Nombre d'objets infectés: 23 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:59:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1821.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\f3PSSavr.scr Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\~DFB07.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\AVP6\Report\013a_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DOUIN Steve\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\MSN Messenger\riched20.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.z ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.af ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.v ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3SCHMON.EXE Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.l ignoré
C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.f ignoré
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ax ignoré
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.t ignoré
C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ad ignoré
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.p ignoré
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Program Files\MyWebSearch\bar\1.bin\NPMYWEBS.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré
C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL.ren Infecté : not-a-virus:AdTool.Win32.MyWebSearch.ai ignoré
C:\System Volume Information\_restore{78A504AF-4E97-4578-8370-BEF392B7CC04}\RP437\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 20 / 32
steve49100 Messages postés 41 Date d'inscription dimanche 17 décembre 2006 Statut Membre Dernière intervention 15 octobre 2009
21 avril 2007 à 17:54
le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 17:53:44, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\logiciel\bureautique\MUSICMATCH\mmtask.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: IEHlprObj Class - {F62A47A7-4CA3-9D00-95A3-6724d43a9E8C} - LineAudio.dll (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\logiciel\bureautique\MUSICMATCH\mmtask.exe
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt005YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\logiciel\BUREAU~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Tubidy télécharger gratuitement des vidéos sur Youtube ou Myspace
Peyton 5 -
Jackson -

10 réponses