Trojan sur mon ordi et plus d'anti virus!SOS
Résolu/Fermé
nanny29
-
27 févr. 2008 à 12:55
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 1 mars 2008 à 23:32
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 1 mars 2008 à 23:32
A voir également:
- Trojan sur mon ordi et plus d'anti virus!SOS
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Ordi ecran noir - Guide
- Regarder la tele sur ordi - Guide
25 réponses
Utilisateur anonyme
27 févr. 2008 à 12:59
27 févr. 2008 à 12:59
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Annoncer ici la fin de l'opération. Ce n'est pas la fin du déverminage
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Annoncer ici la fin de l'opération. Ce n'est pas la fin du déverminage
l'etudiant du 50
Messages postés
1303
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 octobre 2010
166
27 févr. 2008 à 12:59
27 févr. 2008 à 12:59
1ere chose : desinstalle avast. Si tu n'est pas trop novice en anglais telecharge antivir ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et sinon reprend avast :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
perso je te conseil antivir. une fois instalelr lance un analyse et su^pprime tous ce qu'il trouve de suspect (delete)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et sinon reprend avast :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
perso je te conseil antivir. une fois instalelr lance un analyse et su^pprime tous ce qu'il trouve de suspect (delete)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
27 févr. 2008 à 13:10
27 févr. 2008 à 13:10
Bonjour je serais plutôt d'avis à proposer nanny29
de commencer par un hijack pour déterminer l'infection ou les infections
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
de commencer par un hijack pour déterminer l'infection ou les infections
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
27 févr. 2008 à 13:43
27 févr. 2008 à 13:43
ok tu le supprime dans program files ainsi que dans ajout et suppression de programmes
ensuite ré-essaye avec celui-ci http://ftpclubic41.clubic.com/...
si toujours pas possible essaye ceci
démarrer ==> exécuter ==> tape regsvr32 /i SHELL32.DLL.==> ensuite entée ok (copie/colle)
si toujours pas possible
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
ensuite ré-essaye avec celui-ci http://ftpclubic41.clubic.com/...
si toujours pas possible essaye ceci
démarrer ==> exécuter ==> tape regsvr32 /i SHELL32.DLL.==> ensuite entée ok (copie/colle)
si toujours pas possible
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
quand je clique sur ton lien clubic ça me met que internet ne peut pas ouvrir, ensuite j'ai mit regsvr32 /i SHELL32.DLL dans éxécuter et ça ma marqué "Dll register server and dll install dans SHELL 32.dll. réussi" ça veut dire quoi, j'ai refait un scan avec mon spyware terminator mais plus approfondie cette fois et jattend, je te dirai ce que ça me dit.merci de m'aider!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
27 févr. 2008 à 14:25
27 févr. 2008 à 14:25
oui très bien
l'idéal c'est de la faire en mode sans échec
l'idéal c'est de la faire en mode sans échec
et comment on fait ça, je ne suis pas une experte en informatique ! voila la fin de mon scan en "normal" : 1 trojan/toosrrr.SRR( objets restants cheval de troie) et 1 trojan.downloader.bagle.fg.2 (objets restants tléchargeur de chevaux de troie) j'ai 2 choix: déplacer vers ou supprimer, je fais quoi?
voila le rapport complet du scan :
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items
Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
voila le rapport complet du scan
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items
Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items
Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
voila le rapport complet du scan
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items
Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
voila le rapport de mon scan : tu peux m'aider?
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items
Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items
Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe
Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =
BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll
StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll
Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
27 févr. 2008 à 15:56
27 févr. 2008 à 15:56
Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla 10.60
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\
L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.
https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg
Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
@+
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Clique sur le bouton Descargar Elibagla 10.60
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\
L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.
https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg
Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
@+
voila le rapport de eliglaba :
Wed Feb 27 16:02:26 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Feb 27 16:03:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 27 16:03:30 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\calvarin\Mes documents\jr\3GP CONVERTER 2007 1.5 [CRACKED].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 7759
Nº Total de Ficheros: 145533
Nº de Ficheros Analizados: 9814
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Wed Feb 27 16:02:26 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Feb 27 16:03:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 27 16:03:30 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\calvarin\Mes documents\jr\3GP CONVERTER 2007 1.5 [CRACKED].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 7759
Nº Total de Ficheros: 145533
Nº de Ficheros Analizados: 9814
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 févr. 2008 à 16:36
27 févr. 2008 à 16:36
Bonjour à tous,
nanny,
1) tu peux poster le rapport de elibagla qui est dans c:\infosat.txt
2) tu peux faire un scan en ligne avec Kaspersky :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
nanny,
1) tu peux poster le rapport de elibagla qui est dans c:\infosat.txt
2) tu peux faire un scan en ligne avec Kaspersky :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 févr. 2008 à 17:53
27 févr. 2008 à 17:53
re,
kaspersky on line tourne ?
kaspersky on line tourne ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 févr. 2008 à 18:06
27 févr. 2008 à 18:06
Re,
Kaspersky va seulement dire quels sont les fichiers infectés.
Kaspersky va seulement dire quels sont les fichiers infectés.
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
27 févr. 2008 à 18:13
27 févr. 2008 à 18:13
bonsoir lyonnais 92 :-)
il y a bien du bagle ?
@+
il y a bien du bagle ?
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 févr. 2008 à 18:16
27 févr. 2008 à 18:16
Re,
oui, il y a du bagle.
Après, à la fin du scan de kaspersky, tu postes le rapport dans ta réponse.
oui, il y a du bagle.
Après, à la fin du scan de kaspersky, tu postes le rapport dans ta réponse.
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
27 févr. 2008 à 20:25
27 févr. 2008 à 20:25
je reviens demain donc et merci a ceux qui tente de m'aider merci
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 00:25
28 févr. 2008 à 00:25
voila le rapport du scan kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 28, 2008 12:18:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008
Enregistrements dans la base antivirus Kaspersky : 583972
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 156191
Nombre de virus trouvés 6
Nombre d'objets infectés 23 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:08:17
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Application Data\stickies\store.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Application Data\stickies\store.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows Live Contacts\nounounathalie@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows Live Contacts\nounounathalie@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\JETD4B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF1AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF1EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF3CE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF3D9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DFD4C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DFDC40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DFE6C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temporary Internet Files\Content.IE5\A14ZVMDV\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\Documents and Settings\calvarin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Magentic\bin\magentic_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.f ignoré
C:\Program Files\Singles2\Protect.dll L'objet est verrouillé ignoré
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe/data0159 Infecté : not-a-virus:AdWare.Win32.MegaSearch.n ignoré
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010014.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.cf ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.cf ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP372\A0068394.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.n ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP383\A0072843.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP383\A0072846.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0072970.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073964.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073970.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073983.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073986.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074034.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074039.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074075.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074175.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074176.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074393.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP386\A0074408.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP386\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C450E449-A443-4957-A0BE-CE152ABE3C54}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 28, 2008 12:18:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008
Enregistrements dans la base antivirus Kaspersky : 583972
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 156191
Nombre de virus trouvés 6
Nombre d'objets infectés 23 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:08:17
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Application Data\stickies\store.ldb L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Application Data\stickies\store.mdb L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows Live Contacts\nounounathalie@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows Live Contacts\nounounathalie@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\JETD4B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF1AD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF1EF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF3CE3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DF3D9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DFD4C9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DFDC40.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temp\~DFE6C2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Local Settings\Temporary Internet Files\Content.IE5\A14ZVMDV\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\Documents and Settings\calvarin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\calvarin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Magentic\bin\magentic_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.f ignoré
C:\Program Files\Singles2\Protect.dll L'objet est verrouillé ignoré
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe/data0159 Infecté : not-a-virus:AdWare.Win32.MegaSearch.n ignoré
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\00010014.ci L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.cf ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.cf ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP372\A0068394.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.n ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP383\A0072843.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP383\A0072846.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0072970.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073964.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073970.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073983.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073986.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074034.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074039.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074075.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074175.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074176.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074393.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP386\A0074408.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP386\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{C450E449-A443-4957-A0BE-CE152ABE3C54}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 févr. 2008 à 07:55
28 févr. 2008 à 07:55
Bonjour,
désinstalle Magentic et GifmovieGear4 qui sont infectés.
Si tu n'as pas de désinstallateur (si tu ne les trouve pas avec : démarrer, panneau de configuration, ajout/suppression de programmes), supprime, via l'explorateur windowd (clic droit supprimer) :
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe
C:\Program Files\Magentic\bin\magentic_install.exe
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware/b
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
relance elibagla et poste le rapport.
Bon courage.
désinstalle Magentic et GifmovieGear4 qui sont infectés.
Si tu n'as pas de désinstallateur (si tu ne les trouve pas avec : démarrer, panneau de configuration, ajout/suppression de programmes), supprime, via l'explorateur windowd (clic droit supprimer) :
C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe
C:\Program Files\Magentic\bin\magentic_install.exe
imprime ces instructions car tu n'y auras plus accès
si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)
télécharge combofix (par sUBs)ici :
http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware/b
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
relance elibagla et poste le rapport.
Bon courage.
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 09:20
28 févr. 2008 à 09:20
voila le rapport combo fix
ComboFix 08-02-25.2 - calvarin 2008-02-28 9:05:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 1:00]
Endroit: C:\Documents and Settings\calvarin\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps.dat
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps.exe
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps_nav.dat
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps_navps.dat
C:\Documents and Settings\calvarin\new.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\115250.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\126578.exe
C:\WINDOWS\system32\drivers\down\127281.exe
C:\WINDOWS\system32\drivers\down\127734.exe
C:\WINDOWS\system32\drivers\down\131296.exe
C:\WINDOWS\system32\drivers\down\133375.exe
C:\WINDOWS\system32\drivers\down\135734.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\138281.exe
C:\WINDOWS\system32\drivers\down\140906.exe
C:\WINDOWS\system32\drivers\down\142140.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143812.exe
C:\WINDOWS\system32\drivers\down\144406.exe
C:\WINDOWS\system32\drivers\down\14615218.exe
C:\WINDOWS\system32\drivers\down\14620609.exe
C:\WINDOWS\system32\drivers\down\14628875.exe
C:\WINDOWS\system32\drivers\down\14631812.exe
C:\WINDOWS\system32\drivers\down\14639921.exe
C:\WINDOWS\system32\drivers\down\146890.exe
C:\WINDOWS\system32\drivers\down\14692171.exe
C:\WINDOWS\system32\drivers\down\14706453.exe
C:\WINDOWS\system32\drivers\down\14718062.exe
C:\WINDOWS\system32\drivers\down\14730546.exe
C:\WINDOWS\system32\drivers\down\14742609.exe
C:\WINDOWS\system32\drivers\down\147578.exe
C:\WINDOWS\system32\drivers\down\14773265.exe
C:\WINDOWS\system32\drivers\down\14789531.exe
C:\WINDOWS\system32\drivers\down\14791812.exe
C:\WINDOWS\system32\drivers\down\14802890.exe
C:\WINDOWS\system32\drivers\down\14806437.exe
C:\WINDOWS\system32\drivers\down\14809281.exe
C:\WINDOWS\system32\drivers\down\14856890.exe
C:\WINDOWS\system32\drivers\down\150015.exe
C:\WINDOWS\system32\drivers\down\150859.exe
C:\WINDOWS\system32\drivers\down\151437.exe
C:\WINDOWS\system32\drivers\down\151687.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\153359.exe
C:\WINDOWS\system32\drivers\down\154890.exe
C:\WINDOWS\system32\drivers\down\154968.exe
C:\WINDOWS\system32\drivers\down\155562.exe
C:\WINDOWS\system32\drivers\down\157546.exe
C:\WINDOWS\system32\drivers\down\159156.exe
C:\WINDOWS\system32\drivers\down\159281.exe
C:\WINDOWS\system32\drivers\down\160437.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162593.exe
C:\WINDOWS\system32\drivers\down\163593.exe
C:\WINDOWS\system32\drivers\down\163875.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\167468.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\172421.exe
C:\WINDOWS\system32\drivers\down\173000.exe
C:\WINDOWS\system32\drivers\down\173046.exe
C:\WINDOWS\system32\drivers\down\174734.exe
C:\WINDOWS\system32\drivers\down\176312.exe
C:\WINDOWS\system32\drivers\down\176437.exe
C:\WINDOWS\system32\drivers\down\178125.exe
C:\WINDOWS\system32\drivers\down\179031.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\181281.exe
C:\WINDOWS\system32\drivers\down\182625.exe
C:\WINDOWS\system32\drivers\down\184687.exe
C:\WINDOWS\system32\drivers\down\184859.exe
C:\WINDOWS\system32\drivers\down\185609.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\187390.exe
C:\WINDOWS\system32\drivers\down\187796.exe
C:\WINDOWS\system32\drivers\down\188812.exe
C:\WINDOWS\system32\drivers\down\192156.exe
C:\WINDOWS\system32\drivers\down\194062.exe
C:\WINDOWS\system32\drivers\down\195781.exe
C:\WINDOWS\system32\drivers\down\197375.exe
C:\WINDOWS\system32\drivers\down\200281.exe
C:\WINDOWS\system32\drivers\down\202281.exe
C:\WINDOWS\system32\drivers\down\207140.exe
C:\WINDOWS\system32\drivers\down\218562.exe
C:\WINDOWS\system32\drivers\down\223437.exe
C:\WINDOWS\system32\drivers\down\223562.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\227171.exe
C:\WINDOWS\system32\drivers\down\229671.exe
C:\WINDOWS\system32\drivers\down\257656.exe
C:\WINDOWS\system32\drivers\down\29277140.exe
C:\WINDOWS\system32\drivers\down\29284437.exe
C:\WINDOWS\system32\drivers\down\29296843.exe
C:\WINDOWS\system32\drivers\down\29301343.exe
C:\WINDOWS\system32\drivers\down\29304062.exe
C:\WINDOWS\system32\drivers\down\29334703.exe
C:\WINDOWS\system32\drivers\down\29345187.exe
C:\WINDOWS\system32\drivers\down\29354421.exe
C:\WINDOWS\system32\drivers\down\29358703.exe
C:\WINDOWS\system32\drivers\down\29386406.exe
C:\WINDOWS\system32\drivers\down\29407156.exe
C:\WINDOWS\system32\drivers\down\29414062.exe
C:\WINDOWS\system32\drivers\down\29415609.exe
C:\WINDOWS\system32\drivers\down\29426046.exe
C:\WINDOWS\system32\drivers\down\29429296.exe
C:\WINDOWS\system32\drivers\down\29431562.exe
C:\WINDOWS\system32\drivers\down\29478093.exe
C:\WINDOWS\system32\drivers\down\405578.exe
C:\WINDOWS\system32\drivers\down\418359.exe
C:\WINDOWS\system32\drivers\down\421953.exe
C:\WINDOWS\system32\drivers\down\427187.exe
C:\WINDOWS\system32\drivers\down\434203.exe
C:\WINDOWS\system32\drivers\down\43900125.exe
C:\WINDOWS\system32\drivers\down\476703.exe
C:\WINDOWS\system32\drivers\down\68734.exe
C:\WINDOWS\system32\drivers\down\68769593.exe
C:\WINDOWS\system32\drivers\down\68773250.exe
C:\WINDOWS\system32\drivers\down\68776078.exe
C:\WINDOWS\system32\drivers\down\68779093.exe
C:\WINDOWS\system32\drivers\down\68798156.exe
C:\WINDOWS\system32\drivers\down\68804718.exe
C:\WINDOWS\system32\drivers\down\68807250.exe
C:\WINDOWS\system32\drivers\down\68810609.exe
C:\WINDOWS\system32\drivers\down\68814484.exe
C:\WINDOWS\system32\drivers\down\68819125.exe
C:\WINDOWS\system32\drivers\down\68825968.exe
C:\WINDOWS\system32\drivers\down\68827687.exe
C:\WINDOWS\system32\drivers\down\68829500.exe
C:\WINDOWS\system32\drivers\down\68833046.exe
C:\WINDOWS\system32\drivers\down\68835875.exe
C:\WINDOWS\system32\drivers\down\68865531.exe
C:\WINDOWS\system32\drivers\down\69187.exe
C:\WINDOWS\system32\drivers\down\74140.exe
C:\WINDOWS\system32\drivers\down\74875.exe
C:\WINDOWS\system32\drivers\down\75625.exe
C:\WINDOWS\system32\drivers\down\76484.exe
C:\WINDOWS\system32\drivers\down\79265.exe
C:\WINDOWS\system32\drivers\down\79515.exe
C:\WINDOWS\system32\drivers\down\81078.exe
C:\WINDOWS\system32\drivers\down\81687.exe
C:\WINDOWS\system32\drivers\down\81984.exe
C:\WINDOWS\system32\drivers\down\82406.exe
C:\WINDOWS\system32\drivers\down\82843.exe
C:\WINDOWS\system32\drivers\down\83687.exe
C:\WINDOWS\system32\drivers\down\84500.exe
C:\WINDOWS\system32\drivers\down\84781.exe
C:\WINDOWS\system32\drivers\down\84828.exe
C:\WINDOWS\system32\drivers\down\86078.exe
C:\WINDOWS\system32\drivers\down\87484.exe
C:\WINDOWS\system32\drivers\down\88562.exe
C:\WINDOWS\system32\drivers\down\88640.exe
C:\WINDOWS\system32\drivers\down\88687.exe
C:\WINDOWS\system32\drivers\down\88906.exe
C:\WINDOWS\system32\drivers\down\92031.exe
C:\WINDOWS\system32\drivers\down\92078.exe
C:\WINDOWS\system32\drivers\down\92343.exe
C:\WINDOWS\system32\drivers\down\95000.exe
C:\WINDOWS\system32\drivers\down\95421.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tfvejo.dat
C:\WINDOWS\system32\tfvejo.exe
C:\WINDOWS\system32\tfvejo_nav.dat
C:\WINDOWS\system32\tfvejo_navps.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\LEGACY_SYSLIBRARY
-------\srosa
-------\SysLibrary
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 16:58 . 2008-02-27 16:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 16:23 . 2008-02-27 16:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 12:31 . 2008-02-27 13:47 <REP> d-------- C:\Program Files\Panda Security
2008-02-24 11:27 . 2008-02-27 13:19 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\stickies
2008-02-24 11:26 . 2008-02-24 11:29 <REP> d-------- C:\Program Files\Stickies
2008-02-23 15:46 . 2008-02-23 15:46 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-23 15:45 . 2008-02-24 12:07 <REP> d-------- C:\Program Files\pspvideo9
2008-02-23 00:01 . 2008-02-23 00:01 <REP> d-------- C:\Program Files\Red Kawa
2008-02-16 16:27 . 2008-02-28 08:28 <REP> d-------- C:\Program Files\Visicom Media
2008-02-12 19:55 . 2008-02-12 19:55 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\Samsung
2008-02-12 19:49 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-12 19:48 . 2008-02-12 19:49 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-12 19:48 . 2008-02-12 19:48 <REP> d-------- C:\Program Files\Samsung
2008-02-12 19:48 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-12 19:48 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 14:57 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-09 14:57 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-09 14:57 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-09 14:57 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-07 09:58 . 2008-02-07 13:04 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-03 18:26 . 1998-06-23 23:00 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX
2008-02-03 18:25 . 2000-03-17 07:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-02-03 18:25 . 2000-03-17 07:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-02-03 18:25 . 2002-04-24 11:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-02-03 18:25 . 2002-04-09 16:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-02-03 18:25 . 2002-10-17 09:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-02-03 18:12 . 2008-02-03 18:25 <REP> d-------- C:\Program Files\Ubisoft
2008-02-03 15:55 . 2008-02-03 15:55 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\ArchosLink
2008-02-03 15:54 . 2008-02-03 15:54 <REP> d-------- C:\Program Files\Archos
2008-02-03 12:26 . 2008-02-03 12:26 <REP> d-------- C:\Program Files\Monte Cristo
2008-02-03 11:52 . 2008-02-06 18:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-03 11:44 . 2008-02-03 11:44 <REP> d-------- C:\Program Files\Impressions Games
2008-01-31 21:23 . 2008-02-16 09:55 <REP> d-------- C:\Program Files\PKR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 08:03 --------- d-----w C:\Program Files\Singles2
2008-02-28 07:54 --------- d-----w C:\Documents and Settings\calvarin\Application Data\MSN Pictures Displayer
2008-02-28 07:52 --------- d-----w C:\Program Files\Spyware Terminator
2008-02-28 07:52 --------- d-----w C:\Documents and Settings\calvarin\Application Data\Spyware Terminator
2008-02-28 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-02-27 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-02-27 12:19 --------- d-----w C:\Program Files\Ohé
2008-02-25 09:21 --------- d-----w C:\Documents and Settings\calvarin\Application Data\XnView
2008-02-24 15:47 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-24 13:18 50,158 ----a-w C:\Documents and Settings\calvarin\Application Data\wklnhst.dat
2008-02-12 18:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 09:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 12:05 --------- d-----w C:\Program Files\Windows Live
2008-02-07 10:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-07 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-07 08:45 --------- d-----w C:\Program Files\MSN Messenger
2008-01-31 15:05 --------- d-----w C:\Program Files\eMule
2008-01-26 18:45 --------- d-----w C:\Program Files\Strategy First
2008-01-23 18:56 --------- d-----w C:\Documents and Settings\calvarin\Application Data\Media Player Classic
2008-01-21 09:31 --------- d-----w C:\Program Files\Cool MP3 Converter
2008-01-20 19:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-03 15:57 --------- d-----w C:\Documents and Settings\calvarin\Application Data\LGSync
2008-01-03 15:09 --------- d-----w C:\Program Files\LG Electronics
2008-01-03 15:08 --------- d-----w C:\Program Files\LGE GSM PC Sync
2007-12-30 10:44 --------- d-----w C:\Program Files\MSN Pictures Displayer
2007-07-30 11:17 5,548 ----a-w C:\Documents and Settings\calvarin\kdhqnp.exe
2007-07-30 11:03 5,548 ----a-w C:\Documents and Settings\calvarin\orjkob.exe
2007-07-30 10:56 5,547 ----a-w C:\Documents and Settings\calvarin\oeqowm.exe
2007-07-30 10:50 5,548 ----a-w C:\Documents and Settings\calvarin\eshuyv.exe
2007-07-30 10:43 5,548 ----a-w C:\Documents and Settings\calvarin\ipotlc.exe
2007-07-30 10:30 5,548 ----a-w C:\Documents and Settings\calvarin\wnfliu.exe
2007-07-30 10:23 5,548 ----a-w C:\Documents and Settings\calvarin\avpmva.exe
2007-07-30 10:16 5,548 ----a-w C:\Documents and Settings\calvarin\iqjxvo.exe
2007-07-30 09:57 5,548 ----a-w C:\Documents and Settings\calvarin\uvzlpq.exe
2007-07-30 09:50 5,548 ----a-w C:\Documents and Settings\calvarin\npjccc.exe
2007-07-30 09:43 5,548 ----a-w C:\Documents and Settings\calvarin\lhlghi.exe
2007-07-30 09:36 5,548 ----a-w C:\Documents and Settings\calvarin\uupmrn.exe
2007-07-30 09:30 5,548 ----a-w C:\Documents and Settings\calvarin\nrastj.exe
2007-07-30 09:23 5,548 ----a-w C:\Documents and Settings\calvarin\qlvyjm.exe
2007-07-30 09:17 5,548 ----a-w C:\Documents and Settings\calvarin\llgrzt.exe
2007-07-30 09:10 5,548 ----a-w C:\Documents and Settings\calvarin\pxcxxe.exe
2007-07-30 09:03 5,548 ----a-w C:\Documents and Settings\calvarin\desgjg.exe
2007-07-30 08:56 5,548 ----a-w C:\Documents and Settings\calvarin\lzskqb.exe
2007-07-30 08:50 5,548 ----a-w C:\Documents and Settings\calvarin\wtcvdy.exe
2007-07-30 08:43 5,548 ----a-w C:\Documents and Settings\calvarin\ramjyi.exe
2007-07-30 08:36 5,548 ----a-w C:\Documents and Settings\calvarin\vqnmfu.exe
2007-07-30 08:30 5,548 ----a-w C:\Documents and Settings\calvarin\gyuqtn.exe
2007-07-30 08:23 5,548 ----a-w C:\Documents and Settings\calvarin\roqepb.exe
2007-07-30 08:10 5,548 ----a-w C:\Documents and Settings\calvarin\btmtdc.exe
2007-07-30 08:03 5,548 ----a-w C:\Documents and Settings\calvarin\haimpz.exe
2007-07-30 07:56 5,547 ----a-w C:\Documents and Settings\calvarin\xdaqwu.exe
2007-07-30 07:50 5,548 ----a-w C:\Documents and Settings\calvarin\layfsb.exe
2007-07-30 07:43 5,548 ----a-w C:\Documents and Settings\calvarin\tnracn.exe
2007-07-30 07:36 5,548 ----a-w C:\Documents and Settings\calvarin\rqruog.exe
2007-07-30 07:30 5,548 ----a-w C:\Documents and Settings\calvarin\hsxxrn.exe
2007-07-30 07:23 5,548 ----a-w C:\Documents and Settings\calvarin\dwflui.exe
2007-07-30 07:16 5,547 ----a-w C:\Documents and Settings\calvarin\jtcsip.exe
2007-07-30 07:03 5,548 ----a-w C:\Documents and Settings\calvarin\cpejig.exe
2007-07-30 06:56 5,548 ----a-w C:\Documents and Settings\calvarin\gtcshb.exe
2007-07-30 06:50 5,548 ----a-w C:\Documents and Settings\calvarin\oohhgi.exe
2007-07-30 06:43 5,548 ----a-w C:\Documents and Settings\calvarin\xmnhrg.exe
2007-07-30 06:36 5,548 ----a-w C:\Documents and Settings\calvarin\aykgid.exe
2007-07-30 06:30 5,548 ----a-w C:\Documents and Settings\calvarin\tzpfzd.exe
2007-07-30 06:26 5,548 ----a-w C:\Documents and Settings\calvarin\sztuth.exe
2005-09-04 11:07 3,301,337 -c--a-w C:\Program Files\back.exe
1995-03-16 13:15 908,241 -c--a-r C:\Program Files\WIN6_0A.EXE
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-12 15:06 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-12 15:06 86016]
"AdBlocker"="C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe" [2008-02-11 13:05 1138688]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-08-26 17:37 2778112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"OHE"="C:\Program Files\Ohé\OHE.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-01-19 10:31 623856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\calvarin\\Mes documents\\jr\\musiques\\emule0.48a-Xtreme6.1\\emule.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-08-26 17:38]
S3 jswmidin;jswmidin;C:\DOCUME~1\calvarin\LOCALS~1\Temp\jswmidin.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-14 19:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-28 00:07:14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{99E3C3C1-E96D-4393-998E-756F64A266B8}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 09:11:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 9:13:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 08:13:28
.
2008-02-28 02:00:52 --- E O F ---
et voila celui de elibagla
Wed Feb 27 16:02:26 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Feb 27 16:03:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 27 16:03:30 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\calvarin\Mes documents\jr\3GP CONVERTER 2007 1.5 [CRACKED].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 7759
Nº Total de Ficheros: 145533
Nº de Ficheros Analizados: 9814
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Thu Feb 28 09:17:33 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 28 09:17:37 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29284437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\418359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68769593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83687.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 7682
Nº Total de Ficheros: 136327
Nº de Ficheros Analizados: 9818
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
ComboFix 08-02-25.2 - calvarin 2008-02-28 9:05:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 1:00]
Endroit: C:\Documents and Settings\calvarin\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps.dat
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps.exe
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps_nav.dat
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps_navps.dat
C:\Documents and Settings\calvarin\new.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\115250.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\126578.exe
C:\WINDOWS\system32\drivers\down\127281.exe
C:\WINDOWS\system32\drivers\down\127734.exe
C:\WINDOWS\system32\drivers\down\131296.exe
C:\WINDOWS\system32\drivers\down\133375.exe
C:\WINDOWS\system32\drivers\down\135734.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\138281.exe
C:\WINDOWS\system32\drivers\down\140906.exe
C:\WINDOWS\system32\drivers\down\142140.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143812.exe
C:\WINDOWS\system32\drivers\down\144406.exe
C:\WINDOWS\system32\drivers\down\14615218.exe
C:\WINDOWS\system32\drivers\down\14620609.exe
C:\WINDOWS\system32\drivers\down\14628875.exe
C:\WINDOWS\system32\drivers\down\14631812.exe
C:\WINDOWS\system32\drivers\down\14639921.exe
C:\WINDOWS\system32\drivers\down\146890.exe
C:\WINDOWS\system32\drivers\down\14692171.exe
C:\WINDOWS\system32\drivers\down\14706453.exe
C:\WINDOWS\system32\drivers\down\14718062.exe
C:\WINDOWS\system32\drivers\down\14730546.exe
C:\WINDOWS\system32\drivers\down\14742609.exe
C:\WINDOWS\system32\drivers\down\147578.exe
C:\WINDOWS\system32\drivers\down\14773265.exe
C:\WINDOWS\system32\drivers\down\14789531.exe
C:\WINDOWS\system32\drivers\down\14791812.exe
C:\WINDOWS\system32\drivers\down\14802890.exe
C:\WINDOWS\system32\drivers\down\14806437.exe
C:\WINDOWS\system32\drivers\down\14809281.exe
C:\WINDOWS\system32\drivers\down\14856890.exe
C:\WINDOWS\system32\drivers\down\150015.exe
C:\WINDOWS\system32\drivers\down\150859.exe
C:\WINDOWS\system32\drivers\down\151437.exe
C:\WINDOWS\system32\drivers\down\151687.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\153359.exe
C:\WINDOWS\system32\drivers\down\154890.exe
C:\WINDOWS\system32\drivers\down\154968.exe
C:\WINDOWS\system32\drivers\down\155562.exe
C:\WINDOWS\system32\drivers\down\157546.exe
C:\WINDOWS\system32\drivers\down\159156.exe
C:\WINDOWS\system32\drivers\down\159281.exe
C:\WINDOWS\system32\drivers\down\160437.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162593.exe
C:\WINDOWS\system32\drivers\down\163593.exe
C:\WINDOWS\system32\drivers\down\163875.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\167468.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\172421.exe
C:\WINDOWS\system32\drivers\down\173000.exe
C:\WINDOWS\system32\drivers\down\173046.exe
C:\WINDOWS\system32\drivers\down\174734.exe
C:\WINDOWS\system32\drivers\down\176312.exe
C:\WINDOWS\system32\drivers\down\176437.exe
C:\WINDOWS\system32\drivers\down\178125.exe
C:\WINDOWS\system32\drivers\down\179031.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\181281.exe
C:\WINDOWS\system32\drivers\down\182625.exe
C:\WINDOWS\system32\drivers\down\184687.exe
C:\WINDOWS\system32\drivers\down\184859.exe
C:\WINDOWS\system32\drivers\down\185609.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\187390.exe
C:\WINDOWS\system32\drivers\down\187796.exe
C:\WINDOWS\system32\drivers\down\188812.exe
C:\WINDOWS\system32\drivers\down\192156.exe
C:\WINDOWS\system32\drivers\down\194062.exe
C:\WINDOWS\system32\drivers\down\195781.exe
C:\WINDOWS\system32\drivers\down\197375.exe
C:\WINDOWS\system32\drivers\down\200281.exe
C:\WINDOWS\system32\drivers\down\202281.exe
C:\WINDOWS\system32\drivers\down\207140.exe
C:\WINDOWS\system32\drivers\down\218562.exe
C:\WINDOWS\system32\drivers\down\223437.exe
C:\WINDOWS\system32\drivers\down\223562.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\227171.exe
C:\WINDOWS\system32\drivers\down\229671.exe
C:\WINDOWS\system32\drivers\down\257656.exe
C:\WINDOWS\system32\drivers\down\29277140.exe
C:\WINDOWS\system32\drivers\down\29284437.exe
C:\WINDOWS\system32\drivers\down\29296843.exe
C:\WINDOWS\system32\drivers\down\29301343.exe
C:\WINDOWS\system32\drivers\down\29304062.exe
C:\WINDOWS\system32\drivers\down\29334703.exe
C:\WINDOWS\system32\drivers\down\29345187.exe
C:\WINDOWS\system32\drivers\down\29354421.exe
C:\WINDOWS\system32\drivers\down\29358703.exe
C:\WINDOWS\system32\drivers\down\29386406.exe
C:\WINDOWS\system32\drivers\down\29407156.exe
C:\WINDOWS\system32\drivers\down\29414062.exe
C:\WINDOWS\system32\drivers\down\29415609.exe
C:\WINDOWS\system32\drivers\down\29426046.exe
C:\WINDOWS\system32\drivers\down\29429296.exe
C:\WINDOWS\system32\drivers\down\29431562.exe
C:\WINDOWS\system32\drivers\down\29478093.exe
C:\WINDOWS\system32\drivers\down\405578.exe
C:\WINDOWS\system32\drivers\down\418359.exe
C:\WINDOWS\system32\drivers\down\421953.exe
C:\WINDOWS\system32\drivers\down\427187.exe
C:\WINDOWS\system32\drivers\down\434203.exe
C:\WINDOWS\system32\drivers\down\43900125.exe
C:\WINDOWS\system32\drivers\down\476703.exe
C:\WINDOWS\system32\drivers\down\68734.exe
C:\WINDOWS\system32\drivers\down\68769593.exe
C:\WINDOWS\system32\drivers\down\68773250.exe
C:\WINDOWS\system32\drivers\down\68776078.exe
C:\WINDOWS\system32\drivers\down\68779093.exe
C:\WINDOWS\system32\drivers\down\68798156.exe
C:\WINDOWS\system32\drivers\down\68804718.exe
C:\WINDOWS\system32\drivers\down\68807250.exe
C:\WINDOWS\system32\drivers\down\68810609.exe
C:\WINDOWS\system32\drivers\down\68814484.exe
C:\WINDOWS\system32\drivers\down\68819125.exe
C:\WINDOWS\system32\drivers\down\68825968.exe
C:\WINDOWS\system32\drivers\down\68827687.exe
C:\WINDOWS\system32\drivers\down\68829500.exe
C:\WINDOWS\system32\drivers\down\68833046.exe
C:\WINDOWS\system32\drivers\down\68835875.exe
C:\WINDOWS\system32\drivers\down\68865531.exe
C:\WINDOWS\system32\drivers\down\69187.exe
C:\WINDOWS\system32\drivers\down\74140.exe
C:\WINDOWS\system32\drivers\down\74875.exe
C:\WINDOWS\system32\drivers\down\75625.exe
C:\WINDOWS\system32\drivers\down\76484.exe
C:\WINDOWS\system32\drivers\down\79265.exe
C:\WINDOWS\system32\drivers\down\79515.exe
C:\WINDOWS\system32\drivers\down\81078.exe
C:\WINDOWS\system32\drivers\down\81687.exe
C:\WINDOWS\system32\drivers\down\81984.exe
C:\WINDOWS\system32\drivers\down\82406.exe
C:\WINDOWS\system32\drivers\down\82843.exe
C:\WINDOWS\system32\drivers\down\83687.exe
C:\WINDOWS\system32\drivers\down\84500.exe
C:\WINDOWS\system32\drivers\down\84781.exe
C:\WINDOWS\system32\drivers\down\84828.exe
C:\WINDOWS\system32\drivers\down\86078.exe
C:\WINDOWS\system32\drivers\down\87484.exe
C:\WINDOWS\system32\drivers\down\88562.exe
C:\WINDOWS\system32\drivers\down\88640.exe
C:\WINDOWS\system32\drivers\down\88687.exe
C:\WINDOWS\system32\drivers\down\88906.exe
C:\WINDOWS\system32\drivers\down\92031.exe
C:\WINDOWS\system32\drivers\down\92078.exe
C:\WINDOWS\system32\drivers\down\92343.exe
C:\WINDOWS\system32\drivers\down\95000.exe
C:\WINDOWS\system32\drivers\down\95421.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tfvejo.dat
C:\WINDOWS\system32\tfvejo.exe
C:\WINDOWS\system32\tfvejo_nav.dat
C:\WINDOWS\system32\tfvejo_navps.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\LEGACY_SROSA
-------\LEGACY_SYSLIBRARY
-------\srosa
-------\SysLibrary
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.
2008-02-27 16:58 . 2008-02-27 16:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 16:23 . 2008-02-27 16:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 12:31 . 2008-02-27 13:47 <REP> d-------- C:\Program Files\Panda Security
2008-02-24 11:27 . 2008-02-27 13:19 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\stickies
2008-02-24 11:26 . 2008-02-24 11:29 <REP> d-------- C:\Program Files\Stickies
2008-02-23 15:46 . 2008-02-23 15:46 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-23 15:45 . 2008-02-24 12:07 <REP> d-------- C:\Program Files\pspvideo9
2008-02-23 00:01 . 2008-02-23 00:01 <REP> d-------- C:\Program Files\Red Kawa
2008-02-16 16:27 . 2008-02-28 08:28 <REP> d-------- C:\Program Files\Visicom Media
2008-02-12 19:55 . 2008-02-12 19:55 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\Samsung
2008-02-12 19:49 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-12 19:48 . 2008-02-12 19:49 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-12 19:48 . 2008-02-12 19:48 <REP> d-------- C:\Program Files\Samsung
2008-02-12 19:48 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-12 19:48 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 14:57 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-09 14:57 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-09 14:57 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-09 14:57 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-07 09:58 . 2008-02-07 13:04 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-03 18:26 . 1998-06-23 23:00 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX
2008-02-03 18:25 . 2000-03-17 07:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-02-03 18:25 . 2000-03-17 07:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-02-03 18:25 . 2002-04-24 11:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-02-03 18:25 . 2002-04-09 16:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-02-03 18:25 . 2002-10-17 09:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-02-03 18:12 . 2008-02-03 18:25 <REP> d-------- C:\Program Files\Ubisoft
2008-02-03 15:55 . 2008-02-03 15:55 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\ArchosLink
2008-02-03 15:54 . 2008-02-03 15:54 <REP> d-------- C:\Program Files\Archos
2008-02-03 12:26 . 2008-02-03 12:26 <REP> d-------- C:\Program Files\Monte Cristo
2008-02-03 11:52 . 2008-02-06 18:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-03 11:44 . 2008-02-03 11:44 <REP> d-------- C:\Program Files\Impressions Games
2008-01-31 21:23 . 2008-02-16 09:55 <REP> d-------- C:\Program Files\PKR
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 08:03 --------- d-----w C:\Program Files\Singles2
2008-02-28 07:54 --------- d-----w C:\Documents and Settings\calvarin\Application Data\MSN Pictures Displayer
2008-02-28 07:52 --------- d-----w C:\Program Files\Spyware Terminator
2008-02-28 07:52 --------- d-----w C:\Documents and Settings\calvarin\Application Data\Spyware Terminator
2008-02-28 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-02-27 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-02-27 12:19 --------- d-----w C:\Program Files\Ohé
2008-02-25 09:21 --------- d-----w C:\Documents and Settings\calvarin\Application Data\XnView
2008-02-24 15:47 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-24 13:18 50,158 ----a-w C:\Documents and Settings\calvarin\Application Data\wklnhst.dat
2008-02-12 18:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 09:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 12:05 --------- d-----w C:\Program Files\Windows Live
2008-02-07 10:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-07 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-07 08:45 --------- d-----w C:\Program Files\MSN Messenger
2008-01-31 15:05 --------- d-----w C:\Program Files\eMule
2008-01-26 18:45 --------- d-----w C:\Program Files\Strategy First
2008-01-23 18:56 --------- d-----w C:\Documents and Settings\calvarin\Application Data\Media Player Classic
2008-01-21 09:31 --------- d-----w C:\Program Files\Cool MP3 Converter
2008-01-20 19:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-03 15:57 --------- d-----w C:\Documents and Settings\calvarin\Application Data\LGSync
2008-01-03 15:09 --------- d-----w C:\Program Files\LG Electronics
2008-01-03 15:08 --------- d-----w C:\Program Files\LGE GSM PC Sync
2007-12-30 10:44 --------- d-----w C:\Program Files\MSN Pictures Displayer
2007-07-30 11:17 5,548 ----a-w C:\Documents and Settings\calvarin\kdhqnp.exe
2007-07-30 11:03 5,548 ----a-w C:\Documents and Settings\calvarin\orjkob.exe
2007-07-30 10:56 5,547 ----a-w C:\Documents and Settings\calvarin\oeqowm.exe
2007-07-30 10:50 5,548 ----a-w C:\Documents and Settings\calvarin\eshuyv.exe
2007-07-30 10:43 5,548 ----a-w C:\Documents and Settings\calvarin\ipotlc.exe
2007-07-30 10:30 5,548 ----a-w C:\Documents and Settings\calvarin\wnfliu.exe
2007-07-30 10:23 5,548 ----a-w C:\Documents and Settings\calvarin\avpmva.exe
2007-07-30 10:16 5,548 ----a-w C:\Documents and Settings\calvarin\iqjxvo.exe
2007-07-30 09:57 5,548 ----a-w C:\Documents and Settings\calvarin\uvzlpq.exe
2007-07-30 09:50 5,548 ----a-w C:\Documents and Settings\calvarin\npjccc.exe
2007-07-30 09:43 5,548 ----a-w C:\Documents and Settings\calvarin\lhlghi.exe
2007-07-30 09:36 5,548 ----a-w C:\Documents and Settings\calvarin\uupmrn.exe
2007-07-30 09:30 5,548 ----a-w C:\Documents and Settings\calvarin\nrastj.exe
2007-07-30 09:23 5,548 ----a-w C:\Documents and Settings\calvarin\qlvyjm.exe
2007-07-30 09:17 5,548 ----a-w C:\Documents and Settings\calvarin\llgrzt.exe
2007-07-30 09:10 5,548 ----a-w C:\Documents and Settings\calvarin\pxcxxe.exe
2007-07-30 09:03 5,548 ----a-w C:\Documents and Settings\calvarin\desgjg.exe
2007-07-30 08:56 5,548 ----a-w C:\Documents and Settings\calvarin\lzskqb.exe
2007-07-30 08:50 5,548 ----a-w C:\Documents and Settings\calvarin\wtcvdy.exe
2007-07-30 08:43 5,548 ----a-w C:\Documents and Settings\calvarin\ramjyi.exe
2007-07-30 08:36 5,548 ----a-w C:\Documents and Settings\calvarin\vqnmfu.exe
2007-07-30 08:30 5,548 ----a-w C:\Documents and Settings\calvarin\gyuqtn.exe
2007-07-30 08:23 5,548 ----a-w C:\Documents and Settings\calvarin\roqepb.exe
2007-07-30 08:10 5,548 ----a-w C:\Documents and Settings\calvarin\btmtdc.exe
2007-07-30 08:03 5,548 ----a-w C:\Documents and Settings\calvarin\haimpz.exe
2007-07-30 07:56 5,547 ----a-w C:\Documents and Settings\calvarin\xdaqwu.exe
2007-07-30 07:50 5,548 ----a-w C:\Documents and Settings\calvarin\layfsb.exe
2007-07-30 07:43 5,548 ----a-w C:\Documents and Settings\calvarin\tnracn.exe
2007-07-30 07:36 5,548 ----a-w C:\Documents and Settings\calvarin\rqruog.exe
2007-07-30 07:30 5,548 ----a-w C:\Documents and Settings\calvarin\hsxxrn.exe
2007-07-30 07:23 5,548 ----a-w C:\Documents and Settings\calvarin\dwflui.exe
2007-07-30 07:16 5,547 ----a-w C:\Documents and Settings\calvarin\jtcsip.exe
2007-07-30 07:03 5,548 ----a-w C:\Documents and Settings\calvarin\cpejig.exe
2007-07-30 06:56 5,548 ----a-w C:\Documents and Settings\calvarin\gtcshb.exe
2007-07-30 06:50 5,548 ----a-w C:\Documents and Settings\calvarin\oohhgi.exe
2007-07-30 06:43 5,548 ----a-w C:\Documents and Settings\calvarin\xmnhrg.exe
2007-07-30 06:36 5,548 ----a-w C:\Documents and Settings\calvarin\aykgid.exe
2007-07-30 06:30 5,548 ----a-w C:\Documents and Settings\calvarin\tzpfzd.exe
2007-07-30 06:26 5,548 ----a-w C:\Documents and Settings\calvarin\sztuth.exe
2005-09-04 11:07 3,301,337 -c--a-w C:\Program Files\back.exe
1995-03-16 13:15 908,241 -c--a-r C:\Program Files\WIN6_0A.EXE
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-12 15:06 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-12 15:06 86016]
"AdBlocker"="C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe" [2008-02-11 13:05 1138688]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-08-26 17:37 2778112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"OHE"="C:\Program Files\Ohé\OHE.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-01-19 10:31 623856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\calvarin\\Mes documents\\jr\\musiques\\emule0.48a-Xtreme6.1\\emule.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-08-26 17:38]
S3 jswmidin;jswmidin;C:\DOCUME~1\calvarin\LOCALS~1\Temp\jswmidin.sys []
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-14 19:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-28 00:07:14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{99E3C3C1-E96D-4393-998E-756F64A266B8}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 09:11:19
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 9:13:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 08:13:28
.
2008-02-28 02:00:52 --- E O F ---
et voila celui de elibagla
Wed Feb 27 16:02:26 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Wed Feb 27 16:03:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 27 16:03:30 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\calvarin\Mes documents\jr\3GP CONVERTER 2007 1.5 [CRACKED].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 7759
Nº Total de Ficheros: 145533
Nº de Ficheros Analizados: 9814
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
Thu Feb 28 09:17:33 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Thu Feb 28 09:17:37 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29284437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\418359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68769593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83687.EXE.VIR --> Eliminado Bagle
Nº Total de Directorios: 7682
Nº Total de Ficheros: 136327
Nº de Ficheros Analizados: 9818
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 09:30
28 févr. 2008 à 09:30
et je n'ai oujours pas d'anti virus, lequel tu me conseille pour moi? merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 févr. 2008 à 09:36
28 févr. 2008 à 09:36
Bonjour,
et un navipromo en prime.
Je vais te laisser aux mains de mes petits camarades;
Tu remets ton antivirus (désinstallation-réinstallation si nécessaire)
Pour les avancer, fais ça :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\calvarin\sztuth.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il y en a une quarantaine comme ça. Vraisemblablement à supprimer.
Bonne suite.
et un navipromo en prime.
Je vais te laisser aux mains de mes petits camarades;
Tu remets ton antivirus (désinstallation-réinstallation si nécessaire)
Pour les avancer, fais ça :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\calvarin\sztuth.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Il y en a une quarantaine comme ça. Vraisemblablement à supprimer.
Bonne suite.
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 10:06
28 févr. 2008 à 10:06
voila le rapport de virustotal
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sztuth.exe reçu le 2008.02.28 09:41:01 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.27 -
AVG 7.5.0.516 2008.02.27 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.27 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
F-Secure 6.70.13260.0 2008.02.28 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5240 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2907 2008.02.28 -
Norman 5.80.02 2008.02.27 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.30.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.27 -
Webwasher-Gateway 6.6.2 2008.02.28 -
Information additionnelle
File size: 5548 bytes
MD5: 474a1c317d6a528b52cb451f71b11518
SHA1: 68a8ecae4a37080a8c8bda12296c7b2943b35f18
PEiD: -
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
et il y a une quarantaine de quoi, j'ai pas compris !
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sztuth.exe reçu le 2008.02.28 09:41:01 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.27 -
AVG 7.5.0.516 2008.02.27 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.27 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
F-Secure 6.70.13260.0 2008.02.28 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5240 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2907 2008.02.28 -
Norman 5.80.02 2008.02.27 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.30.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.27 -
Webwasher-Gateway 6.6.2 2008.02.28 -
Information additionnelle
File size: 5548 bytes
MD5: 474a1c317d6a528b52cb451f71b11518
SHA1: 68a8ecae4a37080a8c8bda12296c7b2943b35f18
PEiD: -
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
et il y a une quarantaine de quoi, j'ai pas compris !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 févr. 2008 à 09:38
28 févr. 2008 à 09:38
Re,
si tu ne veux plus de Avast, antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
si tu ne veux plus de Avast, antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 09:50
28 févr. 2008 à 09:50
ok mais j'etais habituer a avast, il n'estpas bien avast?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 févr. 2008 à 09:56
28 févr. 2008 à 09:56
Re,
j'ai cru que tu ne voulais plus de Avast.
Si il te convient, réinstalle le.
Attention avec MSN, en particulier les envois de tes contacts, ne clique sur aucun fichier si tu n'es pas totalement sur qu'il t'a bien été envoyé volontairement par ton contact.
j'ai cru que tu ne voulais plus de Avast.
Si il te convient, réinstalle le.
Attention avec MSN, en particulier les envois de tes contacts, ne clique sur aucun fichier si tu n'es pas totalement sur qu'il t'a bien été envoyé volontairement par ton contact.
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 10:23
28 févr. 2008 à 10:23
jai remis avast et ne tinquiete pas je ne reçois rien par msn merci beaucoup de votre aide! merci!
nounou070166
Messages postés
8
Date d'inscription
mercredi 27 février 2008
Statut
Membre
Dernière intervention
28 février 2008
28 févr. 2008 à 10:12
28 févr. 2008 à 10:12
voila le rapport de virustotal
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sztuth.exe reçu le 2008.02.28 09:41:01 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.27 -
AVG 7.5.0.516 2008.02.27 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.27 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
F-Secure 6.70.13260.0 2008.02.28 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5240 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2907 2008.02.28 -
Norman 5.80.02 2008.02.27 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.30.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.27 -
Webwasher-Gateway 6.6.2 2008.02.28 -
Information additionnelle
File size: 5548 bytes
MD5: 474a1c317d6a528b52cb451f71b11518
SHA1: 68a8ecae4a37080a8c8bda12296c7b2943b35f18
PEiD: -
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sztuth.exe reçu le 2008.02.28 09:41:01 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.27 -
AVG 7.5.0.516 2008.02.27 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.27 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
F-Secure 6.70.13260.0 2008.02.28 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5240 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2907 2008.02.28 -
Norman 5.80.02 2008.02.27 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.30.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.27 -
Webwasher-Gateway 6.6.2 2008.02.28 -
Information additionnelle
File size: 5548 bytes
MD5: 474a1c317d6a528b52cb451f71b11518
SHA1: 68a8ecae4a37080a8c8bda12296c7b2943b35f18
PEiD: -
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
28 févr. 2008 à 21:42
28 févr. 2008 à 21:42
Bonsoir nounou070166 et lyonnais
pour suivre je propose pour commencer de passer navilog
suite au rapport on verra pour combofix
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
pour suivre je propose pour commencer de passer navilog
suite au rapport on verra pour combofix
Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
@+
voila le rapport de navilog
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 10:26:16,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\calvarin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\calvarin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\calvarin\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\calvarin\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\calvarin\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 10:33:49,18 ***
Search Navipromo version 3.4.8 commencé le 01/03/2008 à 10:26:16,75
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\calvarin\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\calvarin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\calvarin\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\calvarin\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\calvarin\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/03/2008 à 10:33:49,18 ***
voila le rapport de clean
01/03/2008 a 10:37:56,86
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
01/03/2008 a 10:37:56,86
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
27 févr. 2008 à 13:07