Création
d'entreprise
Posez votre question Signaler

Bagle.Gen.B trojan

cathie22fr - Dernière réponse le 21 oct. 2008 à 21:37
Bonjour,
Je cherche quelqu'un qui puisse m'aider à nettoyer mon ordi infecte
Antivirus et autres programmes qui ne fonctionnent plus.
J'ai utilisé Bit Defender en ligne ainsi que antivir qui detectent bagle.gen.b (win32 bagle 2192 )eparpille dans nero et autres
je pense qu'il etait cache dans bench1.0.exe
malgré ces scans en ligne cela ne fonctionne toujours pas
Windoxs Vista familiale et Internet Explorer 7.0 et j'avais avast au moment des faits
Merci d'avance
Lire la suite 

Bagle.Gen.B trojan »

49 réponses
Réponse
+0
moins plus
cathie22fr 6 oct. 2008 à 23:05
Bonjour,

Je cherche quelqu'un qui puisse m'aider à nettoyer mon ordi infecte

Antivirus et autres programmes qui ne fonctionnent plus.
J'ai utilisé Bit Defender en ligne ainsi que antivir qui detectent bagle.gen.b (win32 bagle 2192 )eparpille dans nero et autres
je pense qu'il etait cache dans bench1.0.exe

malgré ces scans en ligne cela ne fonctionne toujours pas
Windoxs Vista familiale et Internet Explorer 7.0 et j'avais avast au moment des faits

Merci d'avance

Configuration: Windows Vista
Internet Explorer 7.0

j'ai telecharge hijack this mais au moment de le lancer le message suivant apparait
win32 n'est pas une application valide (pareil que tous les programmes )

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 6 oct. 2008 à 23:16
Bonjour,

supprime d'abord le crack qui t'a infecté, sinon il réinfectera l'ordi.

Ensuite :

avec Internet explorer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau sous le nom Réparer.exe (change le nom avant qu'il soit enregistré, d'où l'utilisation de IE) .

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe (en fait Réparer
.exe) et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 7 oct. 2008 à 00:35
voici le rapport

C'est normal que j'ai dut relancer combofix a chaque fois qu'il redemarre la machine

Le lien pour le tutorial ne fonctionne pas

je ne peux pas relancer l'antivirus ni antispyware car il affiche toujours win32 non valide

merci

ComboFix 08-10-06.03 - cj 2008-10-07 0:12:02.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1331 [GMT 2:00]
Lancé depuis: C:\Users\cj\Desktop\Reparer.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\InfoSat.txt
C:\Users\cj\AppData\Roaming\m
C:\Users\cj\AppData\Roaming\m\data.oct
C:\Users\cj\AppData\Roaming\m\flec006.exe
C:\Users\cj\AppData\Roaming\m\list.oct
C:\Users\cj\AppData\Roaming\m\shared\3D_ImageScene_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\3DSpins!_for_Windows_1.3.zip
C:\Users\cj\AppData\Roaming\m\shared\7OfficeDemoWin_3.0.3_(Key).zip
C:\Users\cj\AppData\Roaming\m\shared\AceFixtures_for_EURO_2008_1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\Active_File_Compare_1.7.0.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Admin_Http_Time_Sync_1.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Adriana_Lima_40_Screensaver_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Advanced_Mailbox_Password_Recovery_1.7.0.198_(With_Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Alien_Technology_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Anti-AD_Guard_2_(2.0.0.14).zip
C:\Users\cj\AppData\Roaming\m\shared\AnyBackup_Server_Edition_1.75_build_1729.zip
C:\Users\cj\AppData\Roaming\m\shared\AS_DataMailExchange_1.0_(Key+Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Atlantis_Creator_5.44_KeyGen.zip
C:\Users\cj\AppData\Roaming\m\shared\AVG.Anti-Virus.Pro.v7.1.407a804.Multilangages.Incl-Keygen.updated-fixed.01-2007.zip
C:\Users\cj\AppData\Roaming\m\shared\Badongo_Uploader_1.4.3.zip
C:\Users\cj\AppData\Roaming\m\shared\BeSweet_1.5b31.zip
C:\Users\cj\AppData\Roaming\m\shared\BigSpeed_Popup_Blocker_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\ByteOMeter_1.5.zip
C:\Users\cj\AppData\Roaming\m\shared\CG_Invoicer_2.0.zip
C:\Users\cj\AppData\Roaming\m\shared\CIP_5.00_SR7.zip
C:\Users\cj\AppData\Roaming\m\shared\CloseAll_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\ColorWrite_1.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Confessions_Of_A_Girl_1.zip
C:\Users\cj\AppData\Roaming\m\shared\Control_Kids_6.1.0.0.zip
C:\Users\cj\AppData\Roaming\m\shared\CounterSpy_Enterprise_1.5.2.2.zip
C:\Users\cj\AppData\Roaming\m\shared\Critical_Mass_4.0a.zip
C:\Users\cj\AppData\Roaming\m\shared\Data_Base_Scripting_Pages_1.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Database_VE_3.0.2.zip
C:\Users\cj\AppData\Roaming\m\shared\dbAnalyst_3.2.0.7.zip
C:\Users\cj\AppData\Roaming\m\shared\Desktility_2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\DS_Tunnel_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\DVD_to_Video_Converter_1.01_With_Crack.zip
C:\Users\cj\AppData\Roaming\m\shared\EditAll_1.4_[Key+Serial].zip
C:\Users\cj\AppData\Roaming\m\shared\English_Dictionary_with_Thesaurus_(Symbian)_2.zip
C:\Users\cj\AppData\Roaming\m\shared\EnSharpen_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Etherlords_II_single-player_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\EventLogArchive_3.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Everything_I_Own_3.3.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Extra_Dialer_1.08_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\EyeTwig_Tracker_Pro_1.02_[Key].zip
C:\Users\cj\AppData\Roaming\m\shared\eZee_POS_1.0_(Key).zip
C:\Users\cj\AppData\Roaming\m\shared\F-15_demo.zip
C:\Users\cj\AppData\Roaming\m\shared\Fast_Internet_1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\featherOffice_2.1_Key.zip
C:\Users\cj\AppData\Roaming\m\shared\FeedTray_3.2.0.0_Cracked.zip
C:\Users\cj\AppData\Roaming\m\shared\Feet_and_Inches_Calculator_1.0.61.zip
C:\Users\cj\AppData\Roaming\m\shared\File-Ease_1.05.00.zip
C:\Users\cj\AppData\Roaming\m\shared\File_Property_Lister_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Fonts_Manager_3.9.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Form_Pilot_Home_2.11.zip
C:\Users\cj\AppData\Roaming\m\shared\GeoDataSource_World_Cities_Database_(Basic_Edition)_July_2006.zip
C:\Users\cj\AppData\Roaming\m\shared\Gogame_Skill_of_Endgame_for_Windows_1.17.zip
C:\Users\cj\AppData\Roaming\m\shared\Ground_Control_1.0.1_to_1.0.1.1_patch.zip
C:\Users\cj\AppData\Roaming\m\shared\Guaranteed_PDF_Decryptor_2.3_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Half-Life_High_Definition_Model_Pack.zip
C:\Users\cj\AppData\Roaming\m\shared\HandWallet_4.11.zip
C:\Users\cj\AppData\Roaming\m\shared\HD-Locker_2.zip
C:\Users\cj\AppData\Roaming\m\shared\Hiya_1.4.zip
C:\Users\cj\AppData\Roaming\m\shared\Humphrey_Bogart_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\iLounge_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Image_Chest_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Image_M8_for_Digital_Photography_1.01.zip
C:\Users\cj\AppData\Roaming\m\shared\Invisible_Spy_2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Invoice_101_-_PC_7.3.1.zip
C:\Users\cj\AppData\Roaming\m\shared\K-Meleon_1.1.2_Update.zip
C:\Users\cj\AppData\Roaming\m\shared\LAB_RAT_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\LanToucher_Instant_Messenger_1.33.0_(Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Linear_Interpolation_Calculator_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\LingvoSoft_Dictionary_2007_English_-_Bulgarian_4.0.22_[Key].zip
C:\Users\cj\AppData\Roaming\m\shared\LSZip_2.60.zip
C:\Users\cj\AppData\Roaming\m\shared\Macrium_Reflect_3.0.1726_(Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Matrix_Screensaver_2.4.1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\McAfee.AntiSpyware-v2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\MDaemon_Server_9.6.2_(Cracked).zip
C:\Users\cj\AppData\Roaming\m\shared\Mercury_Document_System_Portable_2.2.0.0_[Patch].zip
C:\Users\cj\AppData\Roaming\m\shared\Morovia_Code_25_Barcode_Fontware_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\MultiApp_10.zip
C:\Users\cj\AppData\Roaming\m\shared\Mycitymate_Rome_(Nokia_S60)_1.4.zip
C:\Users\cj\AppData\Roaming\m\shared\MySpace_Friend_toolbar_for_Firefox_1.0.1.30.zip
C:\Users\cj\AppData\Roaming\m\shared\NetZoom_Stencils_for_Visio_2003_Visio_2003.zip
C:\Users\cj\AppData\Roaming\m\shared\Nod32.v2.12.2.Crk.Evilinc-Crackear.El.Nod-Funciona.zip
C:\Users\cj\AppData\Roaming\m\shared\Nod32_XP_Port_2.51.31_com_serial.zip
C:\Users\cj\AppData\Roaming\m\shared\OctagonMixer_1.00e.zip
C:\Users\cj\AppData\Roaming\m\shared\odbc2csharp_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\OmniOutliner_3.6.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Pacman_2005_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\PCAllCovered_(PAC-FIX)_7.2.1.zip
C:\Users\cj\AppData\Roaming\m\shared\PDF_Text_Stamp_1.04_(With_Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Penny-Arcade_1.02.zip
C:\Users\cj\AppData\Roaming\m\shared\Personal_Vault_1.4.zip
C:\Users\cj\AppData\Roaming\m\shared\Plagiarism-Finder_1.2.3_(Patch).zip
C:\Users\cj\AppData\Roaming\m\shared\PrintData_1.3g_(Key+Serial).zip
C:\Users\cj\AppData\Roaming\m\shared\Quick_Structural_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Quickie_Architect_3.0.005.zip
C:\Users\cj\AppData\Roaming\m\shared\Readerware_2.983_(Cracked).zip
C:\Users\cj\AppData\Roaming\m\shared\Robo-FTP_3.3.0.zip
C:\Users\cj\AppData\Roaming\m\shared\RocketReader_8.0.5.zip
C:\Users\cj\AppData\Roaming\m\shared\Savant_3.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Screen_Saver_Maker_1.0_[Cracked].zip
C:\Users\cj\AppData\Roaming\m\shared\Script_Merger_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Secure_Login_0.8.1.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Serial_Cloner_1.2r5.zip
C:\Users\cj\AppData\Roaming\m\shared\Shop_Talk_3.1.zip
C:\Users\cj\AppData\Roaming\m\shared\Simple_MDB_Merge_0.5_Beta.zip
C:\Users\cj\AppData\Roaming\m\shared\Simple_Query_4.33.zip
C:\Users\cj\AppData\Roaming\m\shared\Site_Content_Analyzer_2.2.16_[Serial].zip
C:\Users\cj\AppData\Roaming\m\shared\SiteSearch_Indexer_3.0.2.zip
C:\Users\cj\AppData\Roaming\m\shared\SMT_ArchivER_for_Outlook_2.5.zip
C:\Users\cj\AppData\Roaming\m\shared\SUN_Java_for_SCJP_5.0_8.02.05_Crack.zip
C:\Users\cj\AppData\Roaming\m\shared\SurgeFTP_Server_2.3a1_[Key].zip
C:\Users\cj\AppData\Roaming\m\shared\Swapper_2.0.zip
C:\Users\cj\AppData\Roaming\m\shared\Symantec.Antivirus.Corporate.Edition.10.0.1.1000.zip
C:\Users\cj\AppData\Roaming\m\shared\Task_Plus_Professional_4.3.1_Crack.zip
C:\Users\cj\AppData\Roaming\m\shared\The_Collectors_Crown_5.2.71_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\The_Mystic_Eye_Tarot_Theme_Calculator_1.2.zip
C:\Users\cj\AppData\Roaming\m\shared\ThePhoneBOT_4.5.0.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Times_To_Remember_1.0.6.2634.zip
C:\Users\cj\AppData\Roaming\m\shared\Universal_Explorer_4.2.zip
C:\Users\cj\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Stormy_Night_deathmatch_map.zip
C:\Users\cj\AppData\Roaming\m\shared\Video_Converter_2.1.20.zip
C:\Users\cj\AppData\Roaming\m\shared\Wave_Alive_1.3.zip
C:\Users\cj\AppData\Roaming\m\shared\Web_Echo_1.9_(Crack).zip
C:\Users\cj\AppData\Roaming\m\shared\Web_Picture_Snatch_Ripper_2.4_KeyGen.zip
C:\Users\cj\AppData\Roaming\m\shared\whatmon_2.0.4.zip
C:\Users\cj\AppData\Roaming\m\shared\WinKeySim_1.0.zip
C:\Users\cj\AppData\Roaming\m\shared\WinXMedia_DVD_Audio_Ripper_4.15j_Patch.zip
C:\Users\cj\AppData\Roaming\m\shared\WorldFlags_1.zip
C:\Users\cj\AppData\Roaming\m\shared\WorldFlags_2.0.zip
C:\Users\cj\AppData\Roaming\m\shared\X-Login_1.0_(Serial).zip
C:\Users\cj\AppData\Roaming\m\srvlist.oct
C:\Windows\system32\ban_list.txt
C:\Windows\system32\drivers\downld
C:\Windows\system32\drivers\downld\100375.exe
C:\Windows\system32\drivers\downld\101812.exe
C:\Windows\system32\drivers\downld\101978406.exe
C:\Windows\system32\drivers\downld\101991703.exe
C:\Windows\system32\drivers\downld\101992468.exe
C:\Windows\system32\drivers\downld\102001140.exe
C:\Windows\system32\drivers\downld\102003625.exe
C:\Windows\system32\drivers\downld\102011156.exe
C:\Windows\system32\drivers\downld\102013203.exe
C:\Windows\system32\drivers\downld\102039203.exe
C:\Windows\system32\drivers\downld\102047250.exe
C:\Windows\system32\drivers\downld\102057250.exe
C:\Windows\system32\drivers\downld\102063671.exe
C:\Windows\system32\drivers\downld\102161000.exe
C:\Windows\system32\drivers\downld\102161953.exe
C:\Windows\system32\drivers\downld\102176421.exe
C:\Windows\system32\drivers\downld\102191156.exe
C:\Windows\system32\drivers\downld\102239234.exe
C:\Windows\system32\drivers\downld\102248484.exe
C:\Windows\system32\drivers\downld\102335171.exe
C:\Windows\system32\drivers\downld\102413781.exe
C:\Windows\system32\drivers\downld\104203.exe
C:\Windows\system32\drivers\downld\106890.exe
C:\Windows\system32\drivers\downld\108390.exe
C:\Windows\system32\drivers\downld\108453.exe
C:\Windows\system32\drivers\downld\109390.exe
C:\Windows\system32\drivers\downld\110546.exe
C:\Windows\system32\drivers\downld\110578.exe
C:\Windows\system32\drivers\downld\110656.exe
C:\Windows\system32\drivers\downld\111171.exe
C:\Windows\system32\drivers\downld\114421.exe
C:\Windows\system32\drivers\downld\114546.exe
C:\Windows\system32\drivers\downld\114687.exe
C:\Windows\system32\drivers\downld\115562.exe
C:\Windows\system32\drivers\downld\116015.exe
C:\Windows\system32\drivers\downld\116046.exe
C:\Windows\system32\drivers\downld\116477109.exe
C:\Windows\system32\drivers\downld\116477906.exe
C:\Windows\system32\drivers\downld\116486718.exe
C:\Windows\system32\drivers\downld\116510359.exe
C:\Windows\system32\drivers\downld\116512781.exe
C:\Windows\system32\drivers\downld\116551781.exe
C:\Windows\system32\drivers\downld\116581609.exe
C:\Windows\system32\drivers\downld\116587875.exe
C:\Windows\system32\drivers\downld\117008812.exe
C:\Windows\system32\drivers\downld\117034359.exe
C:\Windows\system32\drivers\downld\117035203.exe
C:\Windows\system32\drivers\downld\117041046.exe
C:\Windows\system32\drivers\downld\117049750.exe
C:\Windows\system32\drivers\downld\117078328.exe
C:\Windows\system32\drivers\downld\117080609.exe
C:\Windows\system32\drivers\downld\117120390.exe
C:\Windows\system32\drivers\downld\117160937.exe
C:\Windows\system32\drivers\downld\117178062.exe
C:\Windows\system32\drivers\downld\117359.exe
C:\Windows\system32\drivers\downld\118046.exe
C:\Windows\system32\drivers\downld\118171.exe
C:\Windows\system32\drivers\downld\118734.exe
C:\Windows\system32\drivers\downld\118937.exe
C:\Windows\system32\drivers\downld\119375.exe
C:\Windows\system32\drivers\downld\120703.exe
C:\Windows\system32\drivers\downld\122890.exe
C:\Windows\system32\drivers\downld\123078.exe
C:\Windows\system32\drivers\downld\123703.exe
C:\Windows\system32\drivers\downld\124062.exe
C:\Windows\system32\drivers\downld\124281.exe
C:\Windows\system32\drivers\downld\125343.exe
C:\Windows\system32\drivers\downld\126281.exe
C:\Windows\system32\drivers\downld\126437.exe
C:\Windows\system32\drivers\downld\126781.exe
C:\Windows\system32\drivers\downld\127687.exe
C:\Windows\system32\drivers\downld\127890.exe
C:\Windows\system32\drivers\downld\128921.exe
C:\Windows\system32\drivers\downld\130390.exe
C:\Windows\system32\drivers\downld\130828.exe
C:\Windows\system32\drivers\downld\131312.exe
C:\Windows\system32\drivers\downld\131638578.exe
C:\Windows\system32\drivers\downld\131656125.exe
C:\Windows\system32\drivers\downld\131657234.exe
C:\Windows\system32\drivers\downld\131666234.exe
C:\Windows\system32\drivers\downld\131671359.exe
C:\Windows\system32\drivers\downld\131699234.exe
C:\Windows\system32\drivers\downld\131701343.exe
C:\Windows\system32\drivers\downld\131737406.exe
C:\Windows\system32\drivers\downld\131765890.exe
C:\Windows\system32\drivers\downld\131771375.exe
C:\Windows\system32\drivers\downld\132046.exe
C:\Windows\system32\drivers\downld\132531.exe
C:\Windows\system32\drivers\downld\133265.exe
C:\Windows\system32\drivers\downld\133421.exe
C:\Windows\system32\drivers\downld\133625.exe
C:\Windows\system32\drivers\downld\133750.exe
C:\Windows\system32\drivers\downld\133937.exe
C:\Windows\system32\drivers\downld\134359.exe
C:\Windows\system32\drivers\downld\134671.exe
C:\Windows\system32\drivers\downld\136359.exe
C:\Windows\system32\drivers\downld\136843.exe
C:\Windows\system32\drivers\downld\137109.exe
C:\Windows\system32\drivers\downld\138390.exe
C:\Windows\system32\drivers\downld\138500.exe
C:\Windows\system32\drivers\downld\141828.exe
C:\Windows\system32\drivers\downld\142078.exe
C:\Windows\system32\drivers\downld\142343.exe
C:\Windows\system32\drivers\downld\143015.exe
C:\Windows\system32\drivers\downld\143406.exe
C:\Windows\system32\drivers\downld\143609.exe
C:\Windows\system32\drivers\downld\143687.exe
C:\Windows\system32\drivers\downld\143890.exe
C:\Windows\system32\drivers\downld\143968.exe
C:\Windows\system32\drivers\downld\146215109.exe
C:\Windows\system32\drivers\downld\14628265.exe
C:\Windows\system32\drivers\downld\146328796.exe
C:\Windows\system32\drivers\downld\146329640.exe
C:\Windows\system32\drivers\downld\146340718.exe
C:\Windows\system32\drivers\downld\146370625.exe
C:\Windows\system32\drivers\downld\146404093.exe
C:\Windows\system32\drivers\downld\146410468.exe
C:\Windows\system32\drivers\downld\14643296.exe
C:\Windows\system32\drivers\downld\14644281.exe
C:\Windows\system32\drivers\downld\14645953.exe
C:\Windows\system32\drivers\downld\146479078.exe
C:\Windows\system32\drivers\downld\14652156.exe
C:\Windows\system32\drivers\downld\14655000.exe
C:\Windows\system32\drivers\downld\146552375.exe
C:\Windows\system32\drivers\downld\146581843.exe
C:\Windows\system32\drivers\downld\14659687.exe
C:\Windows\system32\drivers\downld\14660515.exe
C:\Windows\system32\drivers\downld\14665515.exe
C:\Windows\system32\drivers\downld\14665953.exe
C:\Windows\system32\drivers\downld\14679312.exe
C:\Windows\system32\drivers\downld\146812.exe
C:\Windows\system32\drivers\downld\14681812.exe
C:\Windows\system32\drivers\downld\14682187.exe
C:\Windows\system32\drivers\downld\14682828.exe
C:\Windows\system32\drivers\downld\14692812.exe
C:\Windows\system32\drivers\downld\14694937.exe
C:\Windows\system32\drivers\downld\14696109.exe
C:\Windows\system32\drivers\downld\14698593.exe
C:\Windows\system32\drivers\downld\14701015.exe
C:\Windows\system32\drivers\downld\14705328.exe
C:\Windows\system32\drivers\downld\14719593.exe
C:\Windows\system32\drivers\downld\14721640.exe
C:\Windows\system32\drivers\downld\14734328.exe
C:\Windows\system32\drivers\downld\14735359.exe
C:\Windows\system32\drivers\downld\14736562.exe
C:\Windows\system32\drivers\downld\14745562.exe
C:\Windows\system32\drivers\downld\14751875.exe
C:\Windows\system32\drivers\downld\14761093.exe
C:\Windows\system32\drivers\downld\14766765.exe
C:\Windows\system32\drivers\downld\14776671.exe
C:\Windows\system32\drivers\downld\147812.exe
C:\Windows\system32\drivers\downld\14792109.exe
C:\Windows\system32\drivers\downld\14792875.exe
C:\Windows\system32\drivers\downld\14797796.exe
C:\Windows\system32\drivers\downld\14802750.exe
C:\Windows\system32\drivers\downld\14810000.exe
C:\Windows\system32\drivers\downld\14812359.exe
C:\Windows\system32\drivers\downld\148437.exe
C:\Windows\system32\drivers\downld\14847281.exe
C:\Windows\system32\drivers\downld\14858296.exe
C:\Windows\system32\drivers\downld\14864609.exe
C:\Windows\system32\drivers\downld\148796.exe
C:\Windows\system32\drivers\downld\149078.exe
C:\Windows\system32\drivers\downld\149328.exe
C:\Windows\system32\drivers\downld\149718.exe
C:\Windows\system32\drivers\downld\150562.exe
C:\Windows\system32\drivers\downld\152406.exe
C:\Windows\system32\drivers\downld\152578.exe
C:\Windows\system32\drivers\downld\152906.exe
C:\Windows\system32\drivers\downld\153031.exe
C:\Windows\system32\drivers\downld\153171.exe
C:\Windows\system32\drivers\downld\153250.exe
C:\Windows\system32\drivers\downld\153265.exe
C:\Windows\system32\drivers\downld\153578.exe
C:\Windows\system32\drivers\downld\153734.exe
C:\Windows\system32\drivers\downld\154046.exe
C:\Windows\system32\drivers\downld\155250.exe
C:\Windows\system32\drivers\downld\155328.exe
C:\Windows\system32\drivers\downld\155437.exe
C:\Windows\system32\drivers\downld\156218.exe
C:\Windows\system32\drivers\downld\157062.exe
C:\Windows\system32\drivers\downld\158078.exe
C:\Windows\system32\drivers\downld\158453.exe
C:\Windows\system32\drivers\downld\158500.exe
C:\Windows\system32\drivers\downld\158562.exe
C:\Windows\system32\drivers\downld\160140.exe
C:\Windows\system32\drivers\downld\160546.exe
C:\Windows\system32\drivers\downld\161066437.exe
C:\Windows\system32\drivers\downld\161088296.exe
C:\Windows\system32\drivers\downld\161097343.exe
C:\Windows\system32\drivers\downld\161125640.exe
C:\Windows\system32\drivers\downld\161150609.exe
C:\Windows\system32\drivers\downld\161180562.exe
C:\Windows\system32\drivers\downld\161190578.exe
C:\Windows\system32\drivers\downld\161203.exe
C:\Windows\system32\drivers\downld\161262937.exe
C:\Windows\system32\drivers\downld\161375.exe
C:\Windows\system32\drivers\downld\161417843.exe
C:\Windows\system32\drivers\downld\161439937.exe
C:\Windows\system32\drivers\downld\161562.exe
C:\Windows\system32\drivers\downld\162250.exe
C:\Windows\system32\drivers\downld\162531.exe
C:\Windows\system32\drivers\downld\163312.exe
C:\Windows\system32\drivers\downld\164609.exe
C:\Windows\system32\drivers\downld\164796.exe
C:\Windows\system32\drivers\downld\165312.exe
C:\Windows\system32\drivers\downld\165484.exe
C:\Windows\system32\drivers\downld\165906.exe
C:\Windows\system32\drivers\downld\166109.exe
C:\Windows\system32\drivers\downld\166765.exe
C:\Windows\system32\drivers\downld\166828.exe
C:\Windows\system32\drivers\downld\167046.exe
C:\Windows\system32\drivers\downld\167687.exe
C:\Windows\system32\drivers\downld\168656.exe
C:\Windows\system32\drivers\downld\168687.exe
C:\Windows\system32\drivers\downld\169453.exe
C:\Windows\system32\drivers\downld\170250.exe
C:\Windows\system32\drivers\downld\171578.exe
C:\Windows\system32\drivers\downld\172171.exe
C:\Windows\system32\drivers\downld\172703.exe
C:\Windows\system32\drivers\downld\172843.exe
C:\Windows\system32\drivers\downld\173734.exe
C:\Windows\system32\drivers\downld\174781.exe
C:\Windows\system32\drivers\downld\175625.exe
C:\Windows\system32\drivers\downld\175906.exe
C:\Windows\system32\drivers\downld\176140.exe
C:\Windows\system32\drivers\downld\176359.exe
C:\Windows\system32\drivers\downld\176734.exe
C:\Windows\system32\drivers\downld\177593.exe
C:\Windows\system32\drivers\downld\178265.exe
C:\Windows\system32\drivers\downld\178921.exe
C:\Windows\system32\drivers\downld\180453.exe
C:\Windows\system32\drivers\downld\180468.exe
C:\Windows\system32\drivers\downld\180703.exe
C:\Windows\system32\drivers\downld\181000.exe
C:\Windows\system32\drivers\downld\182421.exe
C:\Windows\system32\drivers\downld\182578.exe
C:\Windows\system32\drivers\downld\183562.exe
C:\Windows\system32\drivers\downld\184578.exe
C:\Windows\system32\drivers\downld\187171.exe
C:\Windows\system32\drivers\downld\188109.exe
C:\Windows\system32\drivers\downld\188328.exe
C:\Windows\system32\drivers\downld\190218.exe
C:\Windows\system32\drivers\downld\190750.exe
C:\Windows\system32\drivers\downld\190781.exe
C:\Windows\system32\drivers\downld\190828.exe
C:\Windows\system32\drivers\downld\190937.exe
C:\Windows\system32\drivers\downld\191265.exe
C:\Windows\system32\drivers\downld\192625.exe
C:\Windows\system32\drivers\downld\192796.exe
C:\Windows\system32\drivers\downld\193796.exe
C:\Windows\system32\drivers\downld\194531.exe
C:\Windows\system32\drivers\downld\195875.exe
C:\Windows\system32\drivers\downld\196078.exe
C:\Windows\system32\drivers\downld\196484.exe
C:\Windows\system32\drivers\downld\196593.exe
C:\Windows\system32\drivers\downld\197734.exe
C:\Windows\system32\drivers\downld\198406.exe
C:\Windows\system32\drivers\downld\200234.exe
C:\Windows\system32\drivers\downld\200828.exe
C:\Windows\system32\drivers\downld\202140.exe
C:\Windows\system32\drivers\downld\202484.exe
C:\Windows\system32\drivers\downld\202718.exe
C:\Windows\system32\drivers\downld\203015.exe
C:\Windows\system32\drivers\downld\203718.exe
C:\Windows\system32\drivers\downld\204218.exe
C:\Windows\system32\drivers\downld\204531.exe
C:\Windows\system32\drivers\downld\206656.exe
C:\Windows\system32\drivers\downld\208156.exe
C:\Windows\system32\drivers\downld\208734.exe
C:\Windows\system32\drivers\downld\208812.exe
C:\Windows\system32\drivers\downld\209046.exe
C:\Windows\system32\drivers\downld\209703.exe
C:\Windows\system32\drivers\downld\211265.exe
C:\Windows\system32\drivers\downld\212156.exe
C:\Windows\system32\drivers\downld\212312.exe
C:\Windows\system32\drivers\downld\212765.exe
C:\Windows\system32\drivers\downld\214406.exe
C:\Windows\system32\drivers\downld\214562.exe
C:\Windows\system32\drivers\downld\214968.exe
C:\Windows\system32\drivers\downld\216953.exe
C:\Windows\system32\drivers\downld\218796.exe
C:\Windows\system32\drivers\downld\219000.exe
C:\Windows\system32\drivers\downld\219406.exe
C:\Windows\system32\drivers\downld\220015.exe
C:\Windows\system32\drivers\downld\220656.exe
C:\Windows\system32\drivers\downld\221312.exe
C:\Windows\system32\drivers\downld\221437.exe
C:\Windows\system32\drivers\downld\223390.exe
C:\Windows\system32\drivers\downld\223562.exe
C:\Windows\system32\drivers\downld\225812.exe
C:\Windows\system32\drivers\downld\226000.exe
C:\Windows\system32\drivers\downld\226609.exe
C:\Windows\system32\drivers\downld\228500.exe
C:\Windows\system32\drivers\downld\229562.exe
C:\Windows\system32\drivers\downld\230015.exe
C:\Windows\system32\drivers\downld\230078.exe
C:\Windows\system32\drivers\downld\231281.exe
C:\Windows\system32\drivers\downld\231750.exe
C:\Windows\system32\drivers\downld\234171.exe
C:\Windows\system32\drivers\downld\234468.exe
C:\Windows\system32\drivers\downld\234484.exe
C:\Windows\system32\drivers\downld\234687.exe
C:\Windows\system32\drivers\downld\234968.exe
C:\Windows\system32\drivers\downld\237281.exe
C:\Windows\system32\drivers\downld\237343.exe
C:\Windows\system32\drivers\downld\238140.exe
C:\Windows\system32\drivers\downld\239156.exe
C:\Windows\system32\drivers\downld\240593.exe
C:\Windows\system32\drivers\downld\241515.exe
C:\Windows\system32\drivers\downld\243937.exe
C:\Windows\system32\drivers\downld\244093.exe
C:\Windows\system32\drivers\downld\244265.exe
C:\Windows\system32\drivers\downld\244546.exe
C:\Windows\system32\drivers\downld\246031.exe
C:\Windows\system32\drivers\downld\247750.exe
C:\Windows\system32\drivers\downld\248296.exe
C:\Windows\system32\drivers\downld\248375.exe
C:\Windows\system32\drivers\downld\250171.exe
C:\Windows\system32\drivers\downld\250296.exe
C:\Windows\system32\drivers\downld\253562.exe
C:\Windows\system32\drivers\downld\255078.exe
C:\Windows\system32\drivers\downld\255156.exe
C:\Windows\system32\drivers\downld\255843.exe
C:\Windows\system32\drivers\downld\257265.exe
C:\Windows\system32\drivers\downld\258312.exe
C:\Windows\system32\drivers\downld\259203.exe
C:\Windows\system32\drivers\downld\260203.exe
C:\Windows\system32\drivers\downld\260359.exe
C:\Windows\system32\drivers\downld\263984.exe
C:\Windows\system32\drivers\downld\264968.exe
C:\Windows\system32\drivers\downld\266328.exe
C:\Windows\system32\drivers\downld\268296.exe
C:\Windows\system32\drivers\downld\270187.exe
C:\Windows\system32\drivers\downld\271796.exe
C:\Windows\system32\drivers\downld\273718.exe
C:\Windows\system32\drivers\downld\274453.exe
C:\Windows\system32\drivers\downld\276234.exe
C:\Windows\system32\drivers\downld\276765.exe
C:\Windows\system32\drivers\downld\278437.exe
C:\Windows\system32\drivers\downld\282562.exe
C:\Windows\system32\drivers\downld\283265.exe
C:\Windows\system32\drivers\downld\284187.exe
C:\Windows\system32\drivers\downld\284406.exe
C:\Windows\system32\drivers\downld\285359.exe
C:\Windows\system32\drivers\downld\288328.exe
C:\Windows\system32\drivers\downld\290500.exe
C:\Windows\system32\drivers\downld\29188015.exe
C:\Windows\system32\drivers\downld\29188828.exe
C:\Windows\system32\drivers\downld\29197828.exe
C:\Windows\system32\drivers\downld\29205593.exe
C:\Windows\system32\drivers\downld\29220703.exe
C:\Windows\system32\drivers\downld\29221609.exe
C:\Windows\system32\drivers\downld\29225578.exe
C:\Windows\system32\drivers\downld\29226609.exe
C:\Windows\system32\drivers\downld\29227796.exe
C:\Windows\system32\drivers\downld\29235171.exe
C:\Windows\system32\drivers\downld\29257765.exe
C:\Windows\system32\drivers\downld\29260093.exe
C:\Windows\system32\drivers\downld\292703.exe
C:\Windows\system32\drivers\downld\29280953.exe
C:\Windows\system32\drivers\downld\29282625.exe
C:\Windows\system32\drivers\downld\29287687.exe
C:\Windows\system32\drivers\downld\29289421.exe
C:\Windows\system32\drivers\downld\29293671.exe
C:\Windows\system32\drivers\downld\29295078.exe
C:\Windows\system32\drivers\downld\29295718.exe
C:\Windows\system32\drivers\downld\29321031.exe
C:\Windows\system32\drivers\downld\29322484.exe
C:\Windows\system32\drivers\downld\29324812.exe
C:\Windows\system32\drivers\downld\29327265.exe
C:\Windows\system32\drivers\downld\29380546.exe
C:\Windows\system32\drivers\downld\29409187.exe
C:\Windows\system32\drivers\downld\29415843.exe
C:\Windows\system32\drivers\downld\294421.exe
C:\Windows\system32\drivers\downld\296968.exe
C:\Windows\system32\drivers\downld\325734.exe
C:\Windows\system32\drivers\downld\330296.exe
C:\Windows\system32\drivers\downld\332890.exe
C:\Windows\system32\drivers\downld\333687.exe
C:\Windows\system32\drivers\downld\342671.exe
C:\Windows\system32\drivers\downld\343125.exe
C:\Windows\system32\drivers\downld\348875.exe
C:\Windows\system32\drivers\downld\349531.exe
C:\Windows\system32\drivers\downld\43756750.exe
C:\Windows\system32\drivers\downld\43770656.exe
C:\Windows\system32\drivers\downld\43771578.exe
C:\Windows\system32\drivers\downld\43776046.exe
C:\Windows\system32\drivers\downld\43799734.exe
C:\Windows\system32\drivers\downld\43849296.exe
C:\Windows\system32\drivers\downld\43850218.exe
C:\Windows\system32\drivers\downld\43867515.exe
C:\Windows\system32\drivers\downld\43868625.exe
C:\Windows\system32\drivers\downld\43876062.exe
C:\Windows\system32\drivers\downld\43885484.exe
C:\Windows\system32\drivers\downld\43900671.exe
C:\Windows\system32\drivers\downld\43904296.exe
C:\Windows\system32\drivers\downld\43914015.exe
C:\Windows\system32\drivers\downld\43921171.exe
C:\Windows\system32\drivers\downld\43938187.exe
C:\Windows\system32\drivers\downld\43967296.exe
C:\Windows\system32\drivers\downld\43973062.exe
C:\Windows\system32\drivers\downld\44004703.exe
C:\Windows\system32\drivers\downld\44035468.exe
C:\Windows\system32\drivers\downld\44036218.exe
C:\Windows\system32\drivers\downld\44040218.exe
C:\Windows\system32\drivers\downld\44044765.exe
C:\Windows\system32\drivers\downld\44073703.exe
C:\Windows\system32\drivers\downld\44076015.exe
C:\Windows\system32\drivers\downld\44109484.exe
C:\Windows\system32\drivers\downld\44139796.exe
C:\Windows\system32\drivers\downld\44145593.exe
C:\Windows\system32\drivers\downld\58351296.exe
C:\Windows\system32\drivers\downld\58365671.exe
C:\Windows\system32\drivers\downld\58366437.exe
C:\Windows\system32\drivers\downld\58370828.exe
C:\Windows\system32\drivers\downld\58396953.exe
C:\Windows\system32\drivers\downld\58403265.exe
C:\Windows\system32\drivers\downld\58404468.exe
C:\Windows\system32\drivers\downld\58405312.exe
C:\Windows\system32\drivers\downld\58419328.exe
C:\Windows\system32\drivers\downld\58420343.exe
C:\Windows\system32\drivers\downld\58424250.exe
C:\Windows\system32\drivers\downld\58429281.exe
C:\Windows\system32\drivers\downld\58438125.exe
C:\Windows\system32\drivers\downld\58438546.exe
C:\Windows\system32\drivers\downld\58440328.exe
C:\Windows\system32\drivers\downld\58449375.exe
C:\Windows\system32\drivers\downld\58454937.exe
C:\Windows\system32\drivers\downld\58476125.exe
C:\Windows\system32\drivers\downld\58485875.exe
C:\Windows\system32\drivers\downld\58491625.exe
C:\Windows\system32\drivers\downld\58576031.exe
C:\Windows\system32\drivers\downld\58595781.exe
C:\Windows\system32\drivers\downld\58596578.exe
C:\Windows\system32\drivers\downld\58605703.exe
C:\Windows\system32\drivers\downld\58607968.exe
C:\Windows\system32\drivers\downld\58653890.exe
C:\Windows\system32\drivers\downld\58659453.exe
C:\Windows\system32\drivers\downld\58694031.exe
C:\Windows\system32\drivers\downld\58723187.exe
C:\Windows\system32\drivers\downld\58729250.exe
C:\Windows\system32\drivers\downld\72870093.exe
C:\Windows\system32\drivers\downld\72870937.exe
C:\Windows\system32\drivers\downld\72876078.exe
C:\Windows\system32\drivers\downld\72882375.exe
C:\Windows\system32\drivers\downld\72907734.exe
C:\Windows\system32\drivers\downld\72908593.exe
C:\Windows\system32\drivers\downld\72915218.exe
C:\Windows\system32\drivers\downld\72919828.exe
C:\Windows\system32\drivers\downld\72920296.exe
C:\Windows\system32\drivers\downld\72922734.exe
C:\Windows\system32\drivers\downld\72947765.exe
C:\Windows\system32\drivers\downld\72949781.exe
C:\Windows\system32\drivers\downld\72960781.exe
C:\Windows\system32\drivers\downld\72983890.exe
C:\Windows\system32\drivers\downld\72989015.exe
C:\Windows\system32\drivers\downld\72995000.exe
C:\Windows\system32\drivers\downld\73010609.exe
C:\Windows\system32\drivers\downld\73017250.exe
C:\Windows\system32\drivers\downld\87426625.exe
C:\Windows\system32\drivers\downld\87427406.exe
C:\Windows\system32\drivers\downld\87441671.exe
C:\Windows\system32\drivers\downld\87446750.exe
C:\Windows\system32\drivers\downld\87450296.exe
C:\Windows\system32\drivers\downld\87466828.exe
C:\Windows\system32\drivers\downld\87467750.exe
C:\Windows\system32\drivers\downld\87471171.exe
C:\Windows\system32\drivers\downld\87474000.exe
C:\Windows\system32\drivers\downld\87484859.exe
C:\Windows\system32\drivers\downld\87490218.exe
C:\Windows\system32\drivers\downld\87510625.exe
C:\Windows\system32\drivers\downld\87521281.exe
C:\Windows\system32\drivers\downld\87523968.exe
C:\Windows\system32\drivers\downld\87540156.exe
C:\Windows\system32\drivers\downld\87547953.exe
C:\Windows\system32\drivers\downld\87559921.exe
C:\Windows\system32\drivers\downld\87589609.exe
C:\Windows\system32\drivers\downld\87596328.exe
C:\Windows\system32\drivers\downld\90250.exe
C:\Windows\system32\drivers\downld\92000.exe
C:\Windows\system32\drivers\downld\93750.exe
C:\Windows\system32\drivers\downld\95593.exe
C:\Windows\system32\drivers\downld\97203.exe
C:\Windows\system32\drivers\downld\98562.exe
C:\Windows\system32\drivers\hldrrr.exe
C:\Windows\system32\mdelk.exe
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa
-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-06 22:15 --------- d-----w C:\Users\cj\AppData\Roaming\EoRezo
2008-10-06 21:00 --------- d-----w C:\Program Files\Trend Micro
2008-10-06 20:31 --------- d-----w C:\Program Files\themexp
2008-10-06 19:27 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-10-06 18:49 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-06 18:47 --------- d-----w C:\Program Files\EoRezo
2008-10-06 12:46 --------- d-----w C:\Program Files\Avira
2008-10-06 12:46 --------- d-----w C:\PROGRA~2\Avira
2008-10-06 12:28 --------- d-----w C:\PROGRA~2\Kaspersky Lab Setup Files
2008-10-06 11:03 --------- d-----w C:\Program Files\a-squared Free
2008-10-06 02:50 --------- d-----w C:\Program Files\Java
2008-10-06 02:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-01 21:43 --------- d-----w C:\Users\cj\AppData\Roaming\TuneUp Software
2008-10-01 20:49 --------- d-----w C:\Users\cj\AppData\Roaming\.BitTornado
2008-10-01 20:49 --------- d-----w C:\Program Files\Media Player Classic
2008-07-14 10:24 174 --sha-w C:\Program Files\desktop.ini
2007-08-06 16:44 125,296 ----a-w C:\Users\cj\AppData\Roaming\GDIPFONTCACHEV1.DAT
2007-02-28 23:25 74,224 ----a-w C:\Program Files\lang_fr_fr.xml
2007-01-12 14:23 3,956,736 ----a-w C:\Program Files\FoxitReader.exe
2007-03-09 20:33 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-03-09 20:33 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-03-09 20:33 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
2007-08-31 06:26 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Feeds Cache\index.dat
2007-05-24 17:38 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007052420070525\index.dat
2007-06-03 17:50 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007060320070604\index.dat
2007-08-31 06:26 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012007083120070901\index.dat
.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 7 oct. 2008 à 07:15
Bonjour,

supprime la version de ton antivirus et réinstalle-le. Fais de même avec l"intispyware.

Idem avec Hijackthis, supprime le et retélécharge le :


1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/... > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

3) Lance le avec l'option do a scan and save a log.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 7 oct. 2008 à 14:13
ok j'ai tout fait et je t'envoie le resultat

antivir et les programmes fonctionnent à nouveau.
Suis-je débarraser de ce bagle? plus rien n'apparait dans l'anlyse

Merci à Lyonnais92 pour sa patience



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07, on 2008-10-07
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Common Files\Viewpoint\Toolbar Runtime\3.8.0\IEViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\ALCOHOL\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\ALCOHOL\StarWind\StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 7 oct. 2008 à 14:41
Re,

l'essentiel semble fait.

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
http://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
les anciennes versions.

nettoyage général :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://malwarebytes.gt500.org/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 10 oct. 2008 à 23:12
bonsoir Lyonnais 92

Je n'ai pas encore fini la procedure du pc qui fonctionne avec vista. Je vais m'en occuper demain

J'ai un deuxieme pc lui aussi infecte qui fonctionne avec XP et quand je veux demarrer en mode sans echec avec ou sans reseau il redemarre en boucle en mode normale .

Pourrais-tu me dire comment faire pour le reparer

Merci d'avance

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 11 oct. 2008 à 00:05
Bonsoir,

on termine avec le PC Vista et on attaque le PC Xp.

Il démarre normalement en mode normal ?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 11 oct. 2008 à 15:25
Bonjour,

Ok je m'occupe de vista en 1er.

oui il demarre en normal mais rien ne fonctionne, c'est pareil que l'autre avec vista.
plus d'antivirus, plus d'application qui se lancent (win32 application non valide), plus moyeb de faire 1 scan en ligne,
et quand je veux demarrer en mode sans echec il demarre en normal

Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 11 oct. 2008 à 19:39
Re,

donc tu exécutes la procédure pour celui sous Vista et tu postes les 2 rapports (MBAM et Bit defender).



Tu peux commencer pour celui sous Xp comme ça (mais tu ne postes pas le résultat tant que on n'a pas fini avec l'autre) :

télécharge combofix (par sUBs) ici sous Internet Explorer :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le Bureau sous le nom antibagle.exe (il faut que tu le renommes avant qu'il soit enregistré sur le disque sinon Bagle va le détruire) quand la fenêtre d'enregistrement s'ouvre.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 12 oct. 2008 à 20:33
bonsoir

voici le rapport du scan en ligne
MBAM n'a rien trouvé

je vais commencer le pc qui fonctionne avec XP

merci




BitDefender Online Scanner







Scan report generated at: Sun, Oct 12, 2008 - 19:57:12









Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;















Statistics

Time


01:18:38

Files


254330

Folders


17049

Boot Sectors


0

Archives


10669

Packed Files


14874







Results

Identified Viruses


0

Infected Files


0

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


0







Engines Info

Virus Definitions


1839875

Engine build


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Scan plugins


16

Archive plugins


43

Unpack plugins


7

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

No virus found.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 12 oct. 2008 à 20:43
Re,

Pour le PC sous Vista, on nettoye les outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/TC/ToolsCleaner2.exe
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


Pour Vista : clic droit et exécuter en tant qu'administrateur.

Tu peux mélanger les rapports des 2 ordis, je n'aurai plus de problème à faire la différence.


Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 12 oct. 2008 à 21:28
re

j'ai un souci avec tools cleaner 2, quand je fais executer il tourne sans fin.
En fait il bloquet quand je clique dessus c'est marque (ne repond pas)
Pour le fermer je suis obligee de passer par le gestionnaire
Que faire?
Merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
cathie22fr 12 oct. 2008 à 21:45
Voici le rapport du pc avec xp


ComboFix 08-10-11.04 - partage 2008-10-12 21:07:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.316 [GMT 2:00]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\partage\Application Data\m
C:\Documents and Settings\partage\Application Data\m\flec006.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\105015.exe
C:\WINDOWS\system32\drivers\downld\107953.exe
C:\WINDOWS\system32\drivers\downld\108906.exe
C:\WINDOWS\system32\drivers\downld\109625.exe
C:\WINDOWS\system32\drivers\downld\110828.exe
C:\WINDOWS\system32\drivers\downld\111375.exe
C:\WINDOWS\system32\drivers\downld\111812.exe
C:\WINDOWS\system32\drivers\downld\114765.exe
C:\WINDOWS\system32\drivers\downld\116265.exe
C:\WINDOWS\system32\drivers\downld\124531.exe
C:\WINDOWS\system32\drivers\downld\126031.exe
C:\WINDOWS\system32\drivers\downld\127546.exe
C:\WINDOWS\system32\drivers\downld\133093.exe
C:\WINDOWS\system32\drivers\downld\137500.exe
C:\WINDOWS\system32\drivers\downld\142406.exe
C:\WINDOWS\system32\drivers\downld\144171.exe
C:\WINDOWS\system32\drivers\downld\150750.exe
C:\WINDOWS\system32\drivers\downld\152234.exe
C:\WINDOWS\system32\drivers\downld\154296.exe
C:\WINDOWS\system32\drivers\downld\160187.exe
C:\WINDOWS\system32\drivers\downld\164562.exe
C:\WINDOWS\system32\drivers\downld\165078.exe
C:\WINDOWS\system32\drivers\downld\167500.exe
C:\WINDOWS\system32\drivers\downld\180812.exe
C:\WINDOWS\system32\drivers\downld\185531.exe
C:\WINDOWS\system32\drivers\downld\213546.exe
C:\WINDOWS\system32\drivers\downld\217640.exe
C:\WINDOWS\system32\drivers\downld\217906.exe
C:\WINDOWS\system32\drivers\downld\227937.exe
C:\WINDOWS\system32\drivers\downld\230703.exe
C:\WINDOWS\system32\drivers\downld\239781.exe
C:\WINDOWS\system32\drivers\downld\251281.exe
C:\WINDOWS\system32\drivers\downld\260062.exe
C:\WINDOWS\system32\drivers\downld\262203.exe
C:\WINDOWS\system32\drivers\downld\272921.exe
C:\WINDOWS\system32\drivers\downld\279281.exe
C:\WINDOWS\system32\drivers\downld\288906.exe
C:\WINDOWS\system32\drivers\downld\289953.exe
C:\WINDOWS\system32\drivers\downld\359578.exe
C:\WINDOWS\system32\drivers\downld\388406.exe
C:\WINDOWS\system32\drivers\downld\390203.exe
C:\WINDOWS\system32\drivers\downld\415984.exe
C:\WINDOWS\system32\drivers\downld\420375.exe
C:\WINDOWS\system32\drivers\downld\429296.exe
C:\WINDOWS\system32\drivers\downld\457359.exe
C:\WINDOWS\system32\drivers\downld\466218.exe
C:\WINDOWS\system32\drivers\downld\508187.exe
C:\WINDOWS\system32\drivers\downld\523406.exe
C:\WINDOWS\system32\drivers\downld\534453.exe
C:\WINDOWS\system32\drivers\downld\94640.exe
C:\WINDOWS\system32\drivers\downld\97203.exe
C:\WINDOWS\system32\drivers\downld\98171.exe
C:\WINDOWS\system32\drivers\downld\99046.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-12 au 2008-10-12 ))))))))))))))))))))))))))))))))))))
.

2008-10-12 20:40 . 2008-10-12 20:40 <REP> d-------- C:\CATHIE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-05 21:57 --------- d-----w C:\Program Files\Windows Live
2008-10-05 21:43 413,472 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-05 21:43 41,540 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-05 21:43 211,580 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-05 21:43 15,515,168 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-05 21:04 --------- d-----w C:\Program Files\eMule
2008-10-05 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-05 19:03 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-09 09:41 --------- d-----w C:\Program Files\Java
2008-08-30 15:32 --------- d-----w C:\Program Files\Dofus
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-16 18:33 691,545 ----a-w C:\WINDOWS\unins000.exe
2006-12-10 14:26 275 ----a-w C:\Documents and Settings\Incomplete\downloads.dat
2006-11-01 21:29 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2005-12-22 18:03 93 ---ha-w C:\Program Files\desktop.ini
2005-07-11 20:06 37 ----a-w C:\Documents and Settings\partage\getfile.dat
2004-11-20 08:02 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2003-11-20 19:34 33,208 ----a-w C:\Documents and Settings\partage\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2005-06-08 1658080]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-10-12 786440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-27 155648]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 133016]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableStatusMessages"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Exif Launcher.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Exif Launcher.lnk
backup=C:\WINDOWS\pss\Exif Launcher.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Slim Multimedia Keyboard.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Slim Multimedia Keyboard.lnk
backup=C:\WINDOWS\pss\Slim Multimedia Keyboard.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^partage^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\partage\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^partage^Menu Démarrer^Programmes^Démarrage^Thumbs.db]
path=C:\Documents and Settings\partage\Menu Démarrer\Programmes\Démarrage\Thumbs.db
backup=C:\WINDOWS\pss\Thumbs.dbStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
--a------ 2003-05-02 11:31 24576 c:\APPS\ABoard\ABOARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2004-05-15 21:10 339968 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
--a------ 2005-05-25 13:07 188459 C:\Program Files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-02-23 15:45 278528 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2006-01-09 21:42 20480 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2004-08-29 13:36 53248 C:\Program Files\Musicmatch\mmtask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2005-06-08 11:17 1658080 C:\PROGRA~1\MESSEN~1\Msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-03-27 00:00 155648 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer]
--a------ 2003-08-13 10:33 299008 C:\Program Files\Virtual CD v4 SDK\System\vcsplay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\MSN7\\MSN Messenger\\msnmsgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\BitTornado\\btdownloadgui.exe"=
"C:\\Program Files\\Musicmatch\\mm_server.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\BitTornado 0-3-7\\btdownloadgui.exe"=
"C:\\Program Files\\BitTornado 0-3-14\\btdownloadgui.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\iMesh Applications\\iMesh\\iMesh.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 PzWDM;PzWDM;C:\WINDOWS\system32\Drivers\PzWDM.sys [2004-03-10 15172]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264]
R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-27 11886]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2004-08-20 14336]
R2 SVKP;SVKP;C:\WINDOWS\System32\SVKP.sys [2003-11-11 2368]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2005-03-02 465988]
S1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [ ]
S2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender8\filespy.sys [ ]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ]
S3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{1E4BF1D1-35F3-4BC5-9D2B-B843C47312ED} - (no file)
HKLM-Run-ISUSPM Startup - C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
HKLM-Run-StandardInstall - (no file)
MSConfigStartUp-Kapersky - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
MSConfigStartUp-KAVPersonal50 - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe
MSConfigStartUp-LogitechSoftwareUpdate - C:\Program Files\Logitech\Video\ManifestEngine.exe
MSConfigStartUp-LogitechVideoRepair - C:\Program Files\Logitech\Video\ISStart.exe
MSConfigStartUp-LogitechVideoTray - C:\Program Files\Logitech\Video\LogiTray.exe
MSConfigStartUp-LVCOMSX - C:\WINDOWS\system32\LVCOMSX.EXE
MSConfigStartUp-New - C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL
MSConfigStartUp-REGSHAVE - C:\Program Files\REGSHAVE\REGSHAVE.EXE
MSConfigStartUp-Sony Ericsson PC Suite - C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-SunJavaUpdateSched - C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
MSConfigStartUp-SwPrnMon - C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
MSConfigStartUp-Windows Accelerators - c:\documents and settings\partage\application data\setup.exe
MSConfigStartUp-WindowsServicesStartup - C:\DOCUME~1\partage\LOCALS~1\Temp\svchost.exe
MSConfigStartUp-TkBellExe - realsched.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\partage\Application Data\Mozilla\Firefox\Profiles\default.o3b\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com/
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 21:23:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
.
**************************************************************************
.
Heure de fin: 2008-10-12 21:33:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-12 19:33:47

Avant-CF: 59,515,146,240 octets libres
Après-CF: 59,338,289,152 octets libres

252 --- E O F --- 2008-09-21 14:16:33

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 12 oct. 2008 à 22:11
Re,

sur l'ordi en xp,

Ouvre Spybot search and destroy.

clique sur mode, choisis advanced mode;

dans la colonne de gauche clique sur le + devant tools.

clique sur résident (colonne de gauche)

dans la fenêtre de droite décoche la case devant "resident tea-timer"

Réessaye d'installer l'antivirus à partir d'un téléchargement sur l'ordi vista et transfert par clé.


Si le tea timer est aussi installé sur l'ordi vista, désinstalle le aussi et relance ToolsCcleaner.

Ajouter un commentaire - Site web
cathie22fr - 12 oct. 2008 à 22:45
PC avec XP
J'ai reinstaller antivir et fait les mises a jour.
j'ai lance un scan complet

Pour pc avec vista

j'ai decoche resident et relance ToolsCleaner mais c'est preil qu'avant il tourne et le programme indique qu'il "repond pas"

Dois-je t'envoyer le rapport de antivir du pc XP s'il est fini??
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 12 oct. 2008 à 23:27
Re,

oui, envoie le rapport de antivir quand il est prêt.

Ajouter un commentaire - Site web
cathie22fr - 13 oct. 2008 à 00:07
re
Voici le rapport du scan complet du pc XP

Concernant le pc avec vista: j'ai efface et retelecharge toolsCleaner mais il fonctionne toujours pas
Que faire??



Avira AntiVir Personal
Report file date: dimanche 12 octobre 2008 22:33

Scanning for 1678561 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: PACKARDBELL

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.7.12 4066816 Bytes 08/10/2008 20:32:38
ANTIVIR3.VDF : 7.0.7.29 137728 Bytes 12/10/2008 20:32:38
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 12/10/2008 20:32:43
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 12/10/2008 20:32:42
AEPACK.DLL : 8.1.2.3 364918 Bytes 12/10/2008 20:32:42
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 12/10/2008 20:32:41
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 12/10/2008 20:32:41
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 12/10/2008 20:32:40
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 12/10/2008 20:32:39
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 12/10/2008 20:32:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 12 octobre 2008 22:33

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'DTProAgent.exe' - '1' Module(s) have been scanned
Scan process 'Msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'vcssecs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '46' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe
[DETECTION] Is the TR/Agent.620544.A Trojan
[NOTE] The file was moved to '49576865.qua'!
C:\Qoobox\Quarantine\C\Documents and Settings\partage\Application Data\m\flec006.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49576dd0.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49576dce.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49606dd5.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the TR/Dldr.Bagle.acu Trojan
[NOTE] The file was moved to '49566dda.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '49616de2.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\116265.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49286da4.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\124531.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49266da6.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\126031.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49286da8.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\127546.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49296daa.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\133093.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49256dad.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\137500.exe.vir
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '49296daf.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\152234.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49246db3.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\165078.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49276db6.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\167500.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49296db8.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\217906.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49296db5.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\359578.exe.vir
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '492b6dbb.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\415984.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49276db9.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\420375.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dbb.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\94640.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49286dbf.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\97203.exe.vir
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49246dc4.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\98171.exe.vir
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '49236dc7.qua'!
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\downld\99046.exe.vir
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '49226dca.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000008.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '49226dcb.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000009.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dcf.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000010.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dd1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000011.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dd4.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000020.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '49226dd6.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000021.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dd8.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000022.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dda.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000023.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226ddd.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000031.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '49226ddf.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000032.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226de1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000042.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '49226de3.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000062.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to '49226de6.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000063.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226de8.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000064.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dea.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP1\A0000065.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dec.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000093.sys
[DETECTION] Is the TR/Trash.Gen Trojan
[NOTE] The file was moved to '49226def.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000113.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226df1.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000114.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226df3.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000115.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226df5.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000116.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226df7.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000117.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226df9.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000118.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '49226dfb.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000122.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dfd.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000126.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226dff.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000127.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e01.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000132.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e03.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000143.exe
[DETECTION] Contains recognition pattern of the WORM/Bagle.Gen worm
[NOTE] The file was moved to '49226e05.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000146.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e07.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000147.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e09.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000154.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e0b.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000155.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e0d.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000156.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '49226e0f.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000157.exe
[DETECTION] Is the TR/Crypt.TPM.Gen Trojan
[NOTE] The file was moved to '49226e11.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000158.exe
[DETECTION] Is the TR/Dldr.Bagle.acu Trojan
[NOTE] The file was moved to '49226e13.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000160.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e15.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000162.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e17.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000163.exe
[DETECTION] Is the TR/Bagle.Gen.B Trojan
[NOTE] The file was moved to '49226e19.qua'!
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000223.exe
[DETECTION] Is the TR/Agent.620544.A Trojan
[NOTE] The file was moved to '49226e1d.qua'!
C:\WINDOWS\system32\BASSMOD.dll
[DETECTION] Is the TR/Agent.28672.BZ Trojan
[NOTE] The file was moved to '494571cb.qua'!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\' <RESTDONE>


End of the scan: dimanche 12 octobre 2008 23:54
Used time: 1:20:58 Hour(s)

The scan has been done completely.

8035 Scanning directories
294293 Files were scanned
62 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
62 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
294227 Files not concerned
8327 Archives were scanned
4 Warnings
62 Notes
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 13 oct. 2008 à 00:42
Re,

tu vas avoir un problème avec QuickTime.

Télécharge BASSMOD.dl ici : http://www.fichier-dll.fr/bassmod.dll,282
copie le fichier sur ta clé et recopies le dans répertoire C:\WINDOWS\system32 du PC sous Xp.

Pour le reste, vide la quarantaine de Antivir.

Fais un scan avec MBAM si tu peux (il faut mettre à jour sur l'ordi Vista).

Ajouter un commentaire - Site web
cathie22fr - 13 oct. 2008 à 14:58
bonjour,

le probleme avec quick time c'est sur celui avec XP?

MBAM c'est pour les 2 pc?


J'ai lancé spybot sur celui avec XP il a trouvé Win32.Bagle.hi dans systeme
et 1 Right Media
Je n'ai pas encore corriger les problemes car j'attends ta reponse

J'ai vidé la quarantaine dans antivir sur les 2 pc

Merci encore une fois pour ta patience
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 13 oct. 2008 à 15:02
Re,

pour le moment (sauf mention) je ne rqe le PC sous Xp (pour le dernier problème Vista, on verra à la fin).

Donc c'est Quick Time de l'Xp qui a souffert de bagle (un fichier a été détruit).

Corrige ce que Spybot trouve sans souci.

Ajouter un commentaire - Site web
cathie22fr - 13 oct. 2008 à 16:04
voici le resultat de MBAM
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1263
Windows 5.1.2600 Service Pack 2

13/10/2008 15:56:16
mbam-log-2008-10-13 (15-56-16).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 108073
Temps écoulé: 30 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 13 oct. 2008 à 16:15
Re,

si je ne me trompe pas, pour le PC Xp,

le rapport d'Antivir est propre

le rapport de MBAM est propre

le rapport de Combofix est propre.

---------

As tu remis le fichier manquant de QuickTime ?

Si oui, as tu vérifié qu'il fonctionne ?

Ajouter un commentaire - Site web
cathie22fr - 13 oct. 2008 à 17:18
j'ai remis le fichier manquant dans windows systeme 32

j'ai essayé de lire des formats mp3 et jeg et ça fonctionne
pour les formats avi ça ne marche pas
Ajouter un commentaire
Réponse
+0
moins plus
Lyonnais92 24710Messages postés 23 juin 2006Date d'inscription 14 février 2012Dernière intervention 13 oct. 2008 à 17:43
Re,

bon, alors je crois qu'il faut désinstaller totalement QuickTime et le réinstaller.

Pour la réinstallation, tu le télécharges sur ta clé à partir de ce lien :

http://www.commentcamarche.net/telecharger/telecharger 16 quicktime

et tu iras le recopier et l'exécuter sur le PC Xp.

Pour désinstaller, via Ajout/suppression de programmes du Panneau de configuration, puis nettoyage fichier et base de registre avec Ccleaner puis suppression des répertoires QuickTime qui peuvent subsister (en mode sans échec si nécessaire).

Ajouter un commentaire - Site web
cathie22fr - 13 oct. 2008 à 21:55
j'ai suivi ta procedure et reinstaller QuickTime a partir de ton lien

nettoyé aussi tous les fichiers et dans base de registre trouves avec ccleaner

toujours pareil
il fonctionne avec mp3 et jepg

et message suivant quand je lance 1 film avi

"

Un logiciel supplementaire est requis pour lire les avi"
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « bagle.Gen.B trojan » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
bagle.Gen.B trojan - page 2