Sujet Précédent Sujet Suivant

Trojan sur mon ordi et plus d'anti virus!SOS

Résolu/Fermé
nanny29 - 27 févr. 2008 à 12:55
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 1 mars 2008 à 23:32
Bonjour,
jai trouver dans un de vos forum le lien pour une analyse anti virus on line avec total scan!je l'ai lancer et il m'a trouver des virus! de plus j'ai spyware terminator sur mon ordi et le scan a revele 2 trojan : 1 trojan/toosrrr.SRR et un autre qui a l'air plus dangereux 1 trojan.downloader.bagle.fg.2, je fai quoi? j'avais avast , mais je ne peux pas le reinstaller car on me met le message suivant c:/program files/alwill software/avast 4/ashavast.exe n'est pas une application win.32 valide!!Que dois je faire?aidez moi sinon a installer un anti virus mieux que avast !merci d'avance!!
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
27 févr. 2008 à 12:59
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://download.piriform.com/ccsetup205.exe
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

Annoncer ici la fin de l'opération. Ce n'est pas la fin du déverminage
4
nanny29
27 févr. 2008 à 13:07
merci de ta reponse .j'ai deja ccleaner et quand j'ai voulu l'ouvrir il ne veut pas! impossible de le lancer aussi!
0
Réponse 2 / 25
l'etudiant du 50 Messages postés 1303 Date d'inscription mardi 26 février 2008 Statut Membre Dernière intervention 23 octobre 2010 166
27 févr. 2008 à 12:59
1ere chose : desinstalle avast. Si tu n'est pas trop novice en anglais telecharge antivir ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
et sinon reprend avast :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
perso je te conseil antivir. une fois instalelr lance un analyse et su^pprime tous ce qu'il trouve de suspect (delete)
0
nanny29
27 févr. 2008 à 13:26
bonjour
j'ai voulu installé antivir mais il n'a pas pu j'ai redemarrer l'ordi come c 'était marquer mais ça ne veut pas l'installer!!que dois je faire,
0
Réponse 3 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 13:10
Bonjour je serais plutôt d'avis à proposer nanny29
de commencer par un hijack pour déterminer l'infection ou les infections

Télécharge sur le bureau

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
nanny29
27 févr. 2008 à 13:31
bonjour j'ai fait comme tu as dis et voila ce que ça marque quand je double click sur le prog. : c:/program files/trend micro/hijack this/hijack this.exe n'est pas una application win32 valide!! aidez moi je suis perdu la, que dois je faire?
0
Réponse 4 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 13:43
ok tu le supprime dans program files ainsi que dans ajout et suppression de programmes

ensuite ré-essaye avec celui-ci http://ftpclubic41.clubic.com/...

si toujours pas possible essaye ceci

démarrer ==> exécuter ==> tape regsvr32 /i SHELL32.DLL.==> ensuite entée ok (copie/colle)


si toujours pas possible

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
0
nanny29
27 févr. 2008 à 14:04
quand je clique sur ton lien clubic ça me met que internet ne peut pas ouvrir, ensuite j'ai mit regsvr32 /i SHELL32.DLL dans éxécuter et ça ma marqué "Dll register server and dll install dans SHELL 32.dll. réussi" ça veut dire quoi, j'ai refait un scan avec mon spyware terminator mais plus approfondie cette fois et jattend, je te dirai ce que ça me dit.merci de m'aider!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 14:25
oui très bien

l'idéal c'est de la faire en mode sans échec
0
nanny29
27 févr. 2008 à 14:33
et comment on fait ça, je ne suis pas une experte en informatique ! voila la fin de mon scan en "normal" : 1 trojan/toosrrr.SRR( objets restants cheval de troie) et 1 trojan.downloader.bagle.fg.2 (objets restants tléchargeur de chevaux de troie) j'ai 2 choix: déplacer vers ou supprimer, je fais quoi?
0
nanny29 > nanny29
27 févr. 2008 à 14:39
voila le rapport complet du scan :

Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items

Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe

Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll


voila le rapport complet du scan
Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items

Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe

Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
0
nanny29
27 févr. 2008 à 14:45
voila le rapport de mon scan : tu peux m'aider?

Logfile of Spyware Terminator v2.0.0.194 (db:1.0.125.890)
Scan Time: 27/02/2008 13:43:24 length: 2517 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 179018 (Critical:3)
Filter: No System items, No Safe items, No Invalid items

Running Processes
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
MsnMsgr.Exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
MSN Pictures Displayer.exe : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
stickies.exe [Zhorn Software] : C:\Program Files\Stickies\stickies.exe
FxSvr2.exe [Labtec Inc.] : C:\Program Files\Logitech\Video\FxSvr2.exe
NMIndexingService.exe [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
usnsvc.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe
OCSetup.exe [Microsoft Corporation] : C:\Program Files\Microsoft Windows OneCare Live\Staging\SEA1\OCSetup.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R - HKLM\Software\Microsoft\Internet Explorer\Main, SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: AKHelper.HelperBHO - {911C4A8E-0F75-4B83-BEB9-02BDDF29D11E} - [DC] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKHelper.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - [Google Inc.] : C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

Toolbars
03 - Toolbar: Ad Blocker Pro Toolbar - {28BC2EC4-5EAD-45E1-9F9F-82CD5E293601} - [3B Software] : C:\Program Files\3B Software\3B Ad Blocker Pro\AKToolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} : [Nero AG] : C:\Program Files\Fichiers communs\AHEAD\LIB\NMBGMONITOR.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Magentic : : C:\Program Files\Magentic\bin\Magentic.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, swg : [install] : C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, MsnMsgr : [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AdBlocker : [3B Software Inc] : C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, EPSON Stylus DX5000 Series : [SEIKO EPSON CORPORATION] : C:\WINDOWS\system32\SPOOL\DRIVERS\W32X86\3\E_FATIBVE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, OHE : [Société Générale] : C:\Program Files\Ohé\OHE.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, NeroFilterCheck : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Setup, Registering TotalScan Components.. : [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
04 - Startup: %START_PROGRAMS%\Démarrage\MSN Pictures Displayer.lnk : C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
04 - Startup: %START_PROGRAMS%\Démarrage\Stickies.lnk [Zhorn Software] : C:\Program Files\Stickies\stickies.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
My Labtec Pictures - {400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - [Labtec Inc.] : C:\Program Files\Logitech\Video\Namespc2.dll
NeroCoverEdLiveIcons Class - {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} - [Nero AG] : C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
NeroDigitalIconHandler Class - {B327765E-D724-4347-8B16-78AE18552FC3} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
NeroDigitalPropSheetHandler Class - {7F1CF152-04F8-453A-B34C-E609530A9DC8} - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
MSN Pictures Displayer - {D673BE8A-40A2-4412-A759-00C7E9777976} - : C:\WINDOWS\system32\ShellMPD.dll
Mes dossiers de partage - {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
CLSID_WLMCMimeFilter - {0563DB41-F538-4B37-A92D-4659049B7766} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
Windows Live Mail HTML Asynchronous Pluggable Protocol Handler - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - [Microsoft Corporation] : C:\Program Files\Windows Live\Mail\mailcomm.dll

Services
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Apple, Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\drivers\lvusbsta.sys
23 - [Nero AG] : C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [Labtec Inc.] : C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prodrv06.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prohlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\prosync1.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Silicon Integrated Systems Corp.] : C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
23 - : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
23 - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\usnsvc.exe

Thread Files
<Trojan.Downloader.Bagle.fg.2> : C:\WINDOWS\system32\DRIVERS\SROSA.SYS
<Email-Worm.Bagle.of> : C:\WINDOWS\system32\mdelk.exe
<Unreadable Binary Files> : C:\Program Files\Singles2\Protect.dll
0
Réponse 6 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 15:56
Télécharge ELIBAGLA (de MSC HotlineSat)
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton Descargar Elibagla 10.60
( tout en bas de la page au dessus de Tamaño Descargados Licencia Web 44,51 Kb.)
Pour télécharger le fichier sur le bureau.
Double-clique sur EliBaglA.exe.
Dans le cartouche Unidad, tu dois voir C:\

L'option en bas de la fenêtre "Eliminar Ficheros Automaticamente" doit être cochée.
Clique sur le bouton "Explorar" pour lancer l'analyse.

https://i18.servimg.com/u/f18/11/05/93/83/elibag10.jpg

Puis tu postes un rapport Hijackthis et des nouvelles de ton pc après le scan Elibagla
@+
0
Utilisateur anonyme
27 févr. 2008 à 15:58
Si c'est le même SROSAS que j'ai eu bon courage.

Après le premier Hitjackthis, relancer la machine et en refaire un

Attention aux surprises.
0
nanny29
27 févr. 2008 à 16:29
j'ai fait ce ke tu ma di avec le elibagla, c bon mais je ne peux toujours pas installer hijackthis
0
nanny29
27 févr. 2008 à 16:43
voila le rapport de eliglaba :


Wed Feb 27 16:02:26 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Feb 27 16:03:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 27 16:03:30 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\calvarin\Mes documents\jr\3GP CONVERTER 2007 1.5 [CRACKED].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7759
Nº Total de Ficheros: 145533
Nº de Ficheros Analizados: 9814
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3
0
Réponse 7 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 févr. 2008 à 16:36
Bonjour à tous,

nanny,

1) tu peux poster le rapport de elibagla qui est dans c:\infosat.txt

2) tu peux faire un scan en ligne avec Kaspersky :

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 8 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 févr. 2008 à 17:53
re,

kaspersky on line tourne ?
0
nanny29
27 févr. 2008 à 18:03
oui il tourne encore j'aten encore!en tout cas avec spyware terminator je n'ai pas pu supprimer les trojan qu'il m'avai trouver, j'espere ke kaspersky poura lui?
0
Réponse 9 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 févr. 2008 à 18:06
Re,

Kaspersky va seulement dire quels sont les fichiers infectés.
0
nanny29
27 févr. 2008 à 18:13
comme je l'ai marquer plus haut spyware en a trouver 2 trojan et kaspersky en a deja trouvé un, je fais komen après?
0
Réponse 10 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
27 févr. 2008 à 18:13
bonsoir lyonnais 92 :-)
il y a bien du bagle ?
@+
0
Réponse 11 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 févr. 2008 à 18:16
Re,

oui, il y a du bagle.

Après, à la fin du scan de kaspersky, tu postes le rapport dans ta réponse.
0
nanny29
27 févr. 2008 à 18:22
ok j'atten la fin du scan merci
0
nanny29
27 févr. 2008 à 19:52
re
je crois que ça attendra demain pour le rapport il n'est qu'à 80% et ça fai 2h40 qu'il a commencer! j'espere que tu seras la pour continuer à m'aider!De plus mon ordi rame un max! merci
0
Réponse 12 / 25
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
27 févr. 2008 à 20:25
je reviens demain donc et merci a ceux qui tente de m'aider merci
0
Réponse 13 / 25
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 00:25
voila le rapport du scan kaspersky

KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 28, 2008 12:18:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008
Enregistrements dans la base antivirus Kaspersky : 583972


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 156191
Nombre de virus trouvés 6
Nombre d'objets infectés 23 / 0
Nombre d'objets suspects 0
Durée de l'analyse 06:08:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Application Data\stickies\store.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Application Data\stickies\store.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Messenger\nounounathalie@hotmail.fr\SharingMetadata\Working\database_E034_98E2_3498_BD4A\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows Live Contacts\nounounathalie@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Application Data\Microsoft\Windows Live Contacts\nounounathalie@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\JETD4B5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DF1AD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DF1EF.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DF3CE3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DF3D9D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DFD4C9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DFDC40.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temp\~DFE6C2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Local Settings\Temporary Internet Files\Content.IE5\A14ZVMDV\b64_1[1].jpg Infecté : Trojan-PSW.Win32.Agent.xd ignoré

C:\Documents and Settings\calvarin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\calvarin\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Magentic\bin\magentic_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.f ignoré

C:\Program Files\Singles2\Protect.dll L'objet est verrouillé ignoré

C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe/data0159 Infecté : not-a-virus:AdWare.Win32.MegaSearch.n ignoré

C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00010014.ci L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.cf ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.cf ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP345\A0053996.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP372\A0068394.dll Infecté : not-a-virus:AdWare.Win32.MegaSearch.n ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP383\A0072843.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP383\A0072846.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0072970.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073964.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073970.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073983.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0073986.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074034.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074039.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074075.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074175.sys Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074176.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP385\A0074393.exe Infecté : Trojan-Downloader.Win32.Bagle.kh ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP386\A0074408.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{9BC9CEE6-8D00-45BC-9274-718D6595F8C4}\RP386\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{C450E449-A443-4957-A0BE-CE152ABE3C54}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 14 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 févr. 2008 à 07:55
Bonjour,

désinstalle Magentic et GifmovieGear4 qui sont infectés.

Si tu n'as pas de désinstallateur (si tu ne les trouve pas avec : démarrer, panneau de configuration, ajout/suppression de programmes), supprime, via l'explorateur windowd (clic droit supprimer) :

C:\Program Files\Visicom Media\GifMovieGear 4\vmntoolbar\vmntoolbarsetup1.7_en.exe

C:\Program Files\Magentic\bin\magentic_install.exe

imprime ces instructions car tu n'y auras plus accès

si tu en as une, supprime la version antérieure de Combofix (l'outil est mis à jour très régulièrement)

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/Combo-Fix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

[b]réactive ton parefeu, ton antivirus, la garde de ton antispyware/b

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

relance elibagla et poste le rapport.

Bon courage.
0
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 09:20
voila le rapport combo fix

ComboFix 08-02-25.2 - calvarin 2008-02-28 9:05:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 1:00]
Endroit: C:\Documents and Settings\calvarin\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps.dat
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps.exe
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps_nav.dat
C:\Documents and Settings\calvarin\Local Settings\Application Data\mqfgps_navps.dat
C:\Documents and Settings\calvarin\new.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\115250.exe
C:\WINDOWS\system32\drivers\down\122015.exe
C:\WINDOWS\system32\drivers\down\124500.exe
C:\WINDOWS\system32\drivers\down\126578.exe
C:\WINDOWS\system32\drivers\down\127281.exe
C:\WINDOWS\system32\drivers\down\127734.exe
C:\WINDOWS\system32\drivers\down\131296.exe
C:\WINDOWS\system32\drivers\down\133375.exe
C:\WINDOWS\system32\drivers\down\135734.exe
C:\WINDOWS\system32\drivers\down\136656.exe
C:\WINDOWS\system32\drivers\down\136671.exe
C:\WINDOWS\system32\drivers\down\138281.exe
C:\WINDOWS\system32\drivers\down\140906.exe
C:\WINDOWS\system32\drivers\down\142140.exe
C:\WINDOWS\system32\drivers\down\143062.exe
C:\WINDOWS\system32\drivers\down\143812.exe
C:\WINDOWS\system32\drivers\down\144406.exe
C:\WINDOWS\system32\drivers\down\14615218.exe
C:\WINDOWS\system32\drivers\down\14620609.exe
C:\WINDOWS\system32\drivers\down\14628875.exe
C:\WINDOWS\system32\drivers\down\14631812.exe
C:\WINDOWS\system32\drivers\down\14639921.exe
C:\WINDOWS\system32\drivers\down\146890.exe
C:\WINDOWS\system32\drivers\down\14692171.exe
C:\WINDOWS\system32\drivers\down\14706453.exe
C:\WINDOWS\system32\drivers\down\14718062.exe
C:\WINDOWS\system32\drivers\down\14730546.exe
C:\WINDOWS\system32\drivers\down\14742609.exe
C:\WINDOWS\system32\drivers\down\147578.exe
C:\WINDOWS\system32\drivers\down\14773265.exe
C:\WINDOWS\system32\drivers\down\14789531.exe
C:\WINDOWS\system32\drivers\down\14791812.exe
C:\WINDOWS\system32\drivers\down\14802890.exe
C:\WINDOWS\system32\drivers\down\14806437.exe
C:\WINDOWS\system32\drivers\down\14809281.exe
C:\WINDOWS\system32\drivers\down\14856890.exe
C:\WINDOWS\system32\drivers\down\150015.exe
C:\WINDOWS\system32\drivers\down\150859.exe
C:\WINDOWS\system32\drivers\down\151437.exe
C:\WINDOWS\system32\drivers\down\151687.exe
C:\WINDOWS\system32\drivers\down\152812.exe
C:\WINDOWS\system32\drivers\down\153359.exe
C:\WINDOWS\system32\drivers\down\154890.exe
C:\WINDOWS\system32\drivers\down\154968.exe
C:\WINDOWS\system32\drivers\down\155562.exe
C:\WINDOWS\system32\drivers\down\157546.exe
C:\WINDOWS\system32\drivers\down\159156.exe
C:\WINDOWS\system32\drivers\down\159281.exe
C:\WINDOWS\system32\drivers\down\160437.exe
C:\WINDOWS\system32\drivers\down\160796.exe
C:\WINDOWS\system32\drivers\down\162109.exe
C:\WINDOWS\system32\drivers\down\162593.exe
C:\WINDOWS\system32\drivers\down\163593.exe
C:\WINDOWS\system32\drivers\down\163875.exe
C:\WINDOWS\system32\drivers\down\164265.exe
C:\WINDOWS\system32\drivers\down\167468.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\172421.exe
C:\WINDOWS\system32\drivers\down\173000.exe
C:\WINDOWS\system32\drivers\down\173046.exe
C:\WINDOWS\system32\drivers\down\174734.exe
C:\WINDOWS\system32\drivers\down\176312.exe
C:\WINDOWS\system32\drivers\down\176437.exe
C:\WINDOWS\system32\drivers\down\178125.exe
C:\WINDOWS\system32\drivers\down\179031.exe
C:\WINDOWS\system32\drivers\down\179328.exe
C:\WINDOWS\system32\drivers\down\181281.exe
C:\WINDOWS\system32\drivers\down\182625.exe
C:\WINDOWS\system32\drivers\down\184687.exe
C:\WINDOWS\system32\drivers\down\184859.exe
C:\WINDOWS\system32\drivers\down\185609.exe
C:\WINDOWS\system32\drivers\down\186203.exe
C:\WINDOWS\system32\drivers\down\187390.exe
C:\WINDOWS\system32\drivers\down\187796.exe
C:\WINDOWS\system32\drivers\down\188812.exe
C:\WINDOWS\system32\drivers\down\192156.exe
C:\WINDOWS\system32\drivers\down\194062.exe
C:\WINDOWS\system32\drivers\down\195781.exe
C:\WINDOWS\system32\drivers\down\197375.exe
C:\WINDOWS\system32\drivers\down\200281.exe
C:\WINDOWS\system32\drivers\down\202281.exe
C:\WINDOWS\system32\drivers\down\207140.exe
C:\WINDOWS\system32\drivers\down\218562.exe
C:\WINDOWS\system32\drivers\down\223437.exe
C:\WINDOWS\system32\drivers\down\223562.exe
C:\WINDOWS\system32\drivers\down\224421.exe
C:\WINDOWS\system32\drivers\down\227171.exe
C:\WINDOWS\system32\drivers\down\229671.exe
C:\WINDOWS\system32\drivers\down\257656.exe
C:\WINDOWS\system32\drivers\down\29277140.exe
C:\WINDOWS\system32\drivers\down\29284437.exe
C:\WINDOWS\system32\drivers\down\29296843.exe
C:\WINDOWS\system32\drivers\down\29301343.exe
C:\WINDOWS\system32\drivers\down\29304062.exe
C:\WINDOWS\system32\drivers\down\29334703.exe
C:\WINDOWS\system32\drivers\down\29345187.exe
C:\WINDOWS\system32\drivers\down\29354421.exe
C:\WINDOWS\system32\drivers\down\29358703.exe
C:\WINDOWS\system32\drivers\down\29386406.exe
C:\WINDOWS\system32\drivers\down\29407156.exe
C:\WINDOWS\system32\drivers\down\29414062.exe
C:\WINDOWS\system32\drivers\down\29415609.exe
C:\WINDOWS\system32\drivers\down\29426046.exe
C:\WINDOWS\system32\drivers\down\29429296.exe
C:\WINDOWS\system32\drivers\down\29431562.exe
C:\WINDOWS\system32\drivers\down\29478093.exe
C:\WINDOWS\system32\drivers\down\405578.exe
C:\WINDOWS\system32\drivers\down\418359.exe
C:\WINDOWS\system32\drivers\down\421953.exe
C:\WINDOWS\system32\drivers\down\427187.exe
C:\WINDOWS\system32\drivers\down\434203.exe
C:\WINDOWS\system32\drivers\down\43900125.exe
C:\WINDOWS\system32\drivers\down\476703.exe
C:\WINDOWS\system32\drivers\down\68734.exe
C:\WINDOWS\system32\drivers\down\68769593.exe
C:\WINDOWS\system32\drivers\down\68773250.exe
C:\WINDOWS\system32\drivers\down\68776078.exe
C:\WINDOWS\system32\drivers\down\68779093.exe
C:\WINDOWS\system32\drivers\down\68798156.exe
C:\WINDOWS\system32\drivers\down\68804718.exe
C:\WINDOWS\system32\drivers\down\68807250.exe
C:\WINDOWS\system32\drivers\down\68810609.exe
C:\WINDOWS\system32\drivers\down\68814484.exe
C:\WINDOWS\system32\drivers\down\68819125.exe
C:\WINDOWS\system32\drivers\down\68825968.exe
C:\WINDOWS\system32\drivers\down\68827687.exe
C:\WINDOWS\system32\drivers\down\68829500.exe
C:\WINDOWS\system32\drivers\down\68833046.exe
C:\WINDOWS\system32\drivers\down\68835875.exe
C:\WINDOWS\system32\drivers\down\68865531.exe
C:\WINDOWS\system32\drivers\down\69187.exe
C:\WINDOWS\system32\drivers\down\74140.exe
C:\WINDOWS\system32\drivers\down\74875.exe
C:\WINDOWS\system32\drivers\down\75625.exe
C:\WINDOWS\system32\drivers\down\76484.exe
C:\WINDOWS\system32\drivers\down\79265.exe
C:\WINDOWS\system32\drivers\down\79515.exe
C:\WINDOWS\system32\drivers\down\81078.exe
C:\WINDOWS\system32\drivers\down\81687.exe
C:\WINDOWS\system32\drivers\down\81984.exe
C:\WINDOWS\system32\drivers\down\82406.exe
C:\WINDOWS\system32\drivers\down\82843.exe
C:\WINDOWS\system32\drivers\down\83687.exe
C:\WINDOWS\system32\drivers\down\84500.exe
C:\WINDOWS\system32\drivers\down\84781.exe
C:\WINDOWS\system32\drivers\down\84828.exe
C:\WINDOWS\system32\drivers\down\86078.exe
C:\WINDOWS\system32\drivers\down\87484.exe
C:\WINDOWS\system32\drivers\down\88562.exe
C:\WINDOWS\system32\drivers\down\88640.exe
C:\WINDOWS\system32\drivers\down\88687.exe
C:\WINDOWS\system32\drivers\down\88906.exe
C:\WINDOWS\system32\drivers\down\92031.exe
C:\WINDOWS\system32\drivers\down\92078.exe
C:\WINDOWS\system32\drivers\down\92343.exe
C:\WINDOWS\system32\drivers\down\95000.exe
C:\WINDOWS\system32\drivers\down\95421.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\tfvejo.dat
C:\WINDOWS\system32\tfvejo.exe
C:\WINDOWS\system32\tfvejo_nav.dat
C:\WINDOWS\system32\tfvejo_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\LEGACY_SYSLIBRARY
-------\srosa
-------\SysLibrary


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-28 to 2008-02-28 ))))))))))))))))))))))))))))))))))))
.

2008-02-27 16:58 . 2008-02-27 16:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-27 16:23 . 2008-02-27 16:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 12:31 . 2008-02-27 13:47 <REP> d-------- C:\Program Files\Panda Security
2008-02-24 11:27 . 2008-02-27 13:19 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\stickies
2008-02-24 11:26 . 2008-02-24 11:29 <REP> d-------- C:\Program Files\Stickies
2008-02-23 15:46 . 2008-02-23 15:46 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-02-23 15:45 . 2008-02-24 12:07 <REP> d-------- C:\Program Files\pspvideo9
2008-02-23 00:01 . 2008-02-23 00:01 <REP> d-------- C:\Program Files\Red Kawa
2008-02-16 16:27 . 2008-02-28 08:28 <REP> d-------- C:\Program Files\Visicom Media
2008-02-12 19:55 . 2008-02-12 19:55 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\Samsung
2008-02-12 19:49 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2008-02-12 19:48 . 2008-02-12 19:49 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2008-02-12 19:48 . 2008-02-12 19:48 <REP> d-------- C:\Program Files\Samsung
2008-02-12 19:48 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2008-02-12 19:48 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2008-02-09 14:57 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-09 14:57 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-09 14:57 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-09 14:57 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-07 09:58 . 2008-02-07 13:04 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-03 18:26 . 1998-06-23 23:00 115,016 -ra------ C:\WINDOWS\system32\MSINET.OCX
2008-02-03 18:25 . 2000-03-17 07:21 69,632 -ra------ C:\WINDOWS\system32\xmltok.dll
2008-02-03 18:25 . 2000-03-17 07:21 36,864 -ra------ C:\WINDOWS\system32\xmlparse.dll
2008-02-03 18:25 . 2002-04-24 11:43 35,840 -ra------ C:\WINDOWS\system32\comdlg32.oca
2008-02-03 18:25 . 2002-04-09 16:23 29,184 -ra------ C:\WINDOWS\system32\MSINET.oca
2008-02-03 18:25 . 2002-10-17 09:35 26,096 -ra------ C:\WINDOWS\system32\xmlinst.exe
2008-02-03 18:12 . 2008-02-03 18:25 <REP> d-------- C:\Program Files\Ubisoft
2008-02-03 15:55 . 2008-02-03 15:55 <REP> d-------- C:\Documents and Settings\calvarin\Application Data\ArchosLink
2008-02-03 15:54 . 2008-02-03 15:54 <REP> d-------- C:\Program Files\Archos
2008-02-03 12:26 . 2008-02-03 12:26 <REP> d-------- C:\Program Files\Monte Cristo
2008-02-03 11:52 . 2008-02-06 18:17 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-02-03 11:44 . 2008-02-03 11:44 <REP> d-------- C:\Program Files\Impressions Games
2008-01-31 21:23 . 2008-02-16 09:55 <REP> d-------- C:\Program Files\PKR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 08:03 --------- d-----w C:\Program Files\Singles2
2008-02-28 07:54 --------- d-----w C:\Documents and Settings\calvarin\Application Data\MSN Pictures Displayer
2008-02-28 07:52 --------- d-----w C:\Program Files\Spyware Terminator
2008-02-28 07:52 --------- d-----w C:\Documents and Settings\calvarin\Application Data\Spyware Terminator
2008-02-28 07:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WholeSecurity
2008-02-27 16:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-02-27 12:19 --------- d-----w C:\Program Files\Ohé
2008-02-25 09:21 --------- d-----w C:\Documents and Settings\calvarin\Application Data\XnView
2008-02-24 15:47 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-02-24 13:18 50,158 ----a-w C:\Documents and Settings\calvarin\Application Data\wklnhst.dat
2008-02-12 18:48 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 09:17 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-07 12:05 --------- d-----w C:\Program Files\Windows Live
2008-02-07 10:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-07 09:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-07 08:45 --------- d-----w C:\Program Files\MSN Messenger
2008-01-31 15:05 --------- d-----w C:\Program Files\eMule
2008-01-26 18:45 --------- d-----w C:\Program Files\Strategy First
2008-01-23 18:56 --------- d-----w C:\Documents and Settings\calvarin\Application Data\Media Player Classic
2008-01-21 09:31 --------- d-----w C:\Program Files\Cool MP3 Converter
2008-01-20 19:37 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-03 15:57 --------- d-----w C:\Documents and Settings\calvarin\Application Data\LGSync
2008-01-03 15:09 --------- d-----w C:\Program Files\LG Electronics
2008-01-03 15:08 --------- d-----w C:\Program Files\LGE GSM PC Sync
2007-12-30 10:44 --------- d-----w C:\Program Files\MSN Pictures Displayer
2007-07-30 11:17 5,548 ----a-w C:\Documents and Settings\calvarin\kdhqnp.exe
2007-07-30 11:03 5,548 ----a-w C:\Documents and Settings\calvarin\orjkob.exe
2007-07-30 10:56 5,547 ----a-w C:\Documents and Settings\calvarin\oeqowm.exe
2007-07-30 10:50 5,548 ----a-w C:\Documents and Settings\calvarin\eshuyv.exe
2007-07-30 10:43 5,548 ----a-w C:\Documents and Settings\calvarin\ipotlc.exe
2007-07-30 10:30 5,548 ----a-w C:\Documents and Settings\calvarin\wnfliu.exe
2007-07-30 10:23 5,548 ----a-w C:\Documents and Settings\calvarin\avpmva.exe
2007-07-30 10:16 5,548 ----a-w C:\Documents and Settings\calvarin\iqjxvo.exe
2007-07-30 09:57 5,548 ----a-w C:\Documents and Settings\calvarin\uvzlpq.exe
2007-07-30 09:50 5,548 ----a-w C:\Documents and Settings\calvarin\npjccc.exe
2007-07-30 09:43 5,548 ----a-w C:\Documents and Settings\calvarin\lhlghi.exe
2007-07-30 09:36 5,548 ----a-w C:\Documents and Settings\calvarin\uupmrn.exe
2007-07-30 09:30 5,548 ----a-w C:\Documents and Settings\calvarin\nrastj.exe
2007-07-30 09:23 5,548 ----a-w C:\Documents and Settings\calvarin\qlvyjm.exe
2007-07-30 09:17 5,548 ----a-w C:\Documents and Settings\calvarin\llgrzt.exe
2007-07-30 09:10 5,548 ----a-w C:\Documents and Settings\calvarin\pxcxxe.exe
2007-07-30 09:03 5,548 ----a-w C:\Documents and Settings\calvarin\desgjg.exe
2007-07-30 08:56 5,548 ----a-w C:\Documents and Settings\calvarin\lzskqb.exe
2007-07-30 08:50 5,548 ----a-w C:\Documents and Settings\calvarin\wtcvdy.exe
2007-07-30 08:43 5,548 ----a-w C:\Documents and Settings\calvarin\ramjyi.exe
2007-07-30 08:36 5,548 ----a-w C:\Documents and Settings\calvarin\vqnmfu.exe
2007-07-30 08:30 5,548 ----a-w C:\Documents and Settings\calvarin\gyuqtn.exe
2007-07-30 08:23 5,548 ----a-w C:\Documents and Settings\calvarin\roqepb.exe
2007-07-30 08:10 5,548 ----a-w C:\Documents and Settings\calvarin\btmtdc.exe
2007-07-30 08:03 5,548 ----a-w C:\Documents and Settings\calvarin\haimpz.exe
2007-07-30 07:56 5,547 ----a-w C:\Documents and Settings\calvarin\xdaqwu.exe
2007-07-30 07:50 5,548 ----a-w C:\Documents and Settings\calvarin\layfsb.exe
2007-07-30 07:43 5,548 ----a-w C:\Documents and Settings\calvarin\tnracn.exe
2007-07-30 07:36 5,548 ----a-w C:\Documents and Settings\calvarin\rqruog.exe
2007-07-30 07:30 5,548 ----a-w C:\Documents and Settings\calvarin\hsxxrn.exe
2007-07-30 07:23 5,548 ----a-w C:\Documents and Settings\calvarin\dwflui.exe
2007-07-30 07:16 5,547 ----a-w C:\Documents and Settings\calvarin\jtcsip.exe
2007-07-30 07:03 5,548 ----a-w C:\Documents and Settings\calvarin\cpejig.exe
2007-07-30 06:56 5,548 ----a-w C:\Documents and Settings\calvarin\gtcshb.exe
2007-07-30 06:50 5,548 ----a-w C:\Documents and Settings\calvarin\oohhgi.exe
2007-07-30 06:43 5,548 ----a-w C:\Documents and Settings\calvarin\xmnhrg.exe
2007-07-30 06:36 5,548 ----a-w C:\Documents and Settings\calvarin\aykgid.exe
2007-07-30 06:30 5,548 ----a-w C:\Documents and Settings\calvarin\tzpfzd.exe
2007-07-30 06:26 5,548 ----a-w C:\Documents and Settings\calvarin\sztuth.exe
2005-09-04 11:07 3,301,337 -c--a-w C:\Program Files\back.exe
1995-03-16 13:15 908,241 -c--a-r C:\Program Files\WIN6_0A.EXE
2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 17:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-07-12 15:06 5562368]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-07-12 15:06 86016]
"AdBlocker"="C:\Program Files\3B Software\3B Ad Blocker Pro\AdBlocker.exe" [2008-02-11 13:05 1138688]
"SpywareTerminator"="C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" [2007-08-26 17:37 2778112]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"OHE"="C:\Program Files\Ohé\OHE.exe" [ ]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"eBayToolbar"="C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2008-01-19 10:31 623856]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Documents and Settings\\calvarin\\Mes documents\\jr\\musiques\\emule0.48a-Xtreme6.1\\emule.exe"=
"C:\\WINDOWS\\system32\\mcoinstall.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-08-26 17:38]
S3 jswmidin;jswmidin;C:\DOCUME~1\calvarin\LOCALS~1\Temp\jswmidin.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-14 19:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-28 00:07:14 C:\WINDOWS\Tasks\User_Feed_Synchronization-{99E3C3C1-E96D-4393-998E-756F64A266B8}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-28 09:11:19
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\SPYWAR~1\sp_rsser.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-28 9:13:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-28 08:13:28
.
2008-02-28 02:00:52 --- E O F ---

et voila celui de elibagla

Wed Feb 27 16:02:26 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed Feb 27 16:03:24 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Feb 27 16:03:30 2008
EliBagle v11.06 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\calvarin\Mes documents\jr\3GP CONVERTER 2007 1.5 [CRACKED].EXE --> Eliminado Bagle.dldr
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7759
Nº Total de Ficheros: 145533
Nº de Ficheros Analizados: 9814
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Thu Feb 28 09:17:33 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Feb 28 09:17:37 2008
EliBagle v11.07 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\29284437.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\418359.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\68769593.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74140.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81078.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\81687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\82843.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\83687.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 7682
Nº Total de Ficheros: 136327
Nº de Ficheros Analizados: 9818
Nº de Ficheros Infectados: 8
Nº de Ficheros Limpiados: 8

0
Réponse 15 / 25
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 09:30
et je n'ai oujours pas d'anti virus, lequel tu me conseille pour moi? merci
0
Réponse 16 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 févr. 2008 à 09:36
Bonjour,

et un navipromo en prime.

Je vais te laisser aux mains de mes petits camarades;

Tu remets ton antivirus (désinstallation-réinstallation si nécessaire)

Pour les avancer, fais ça :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\calvarin\sztuth.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Il y en a une quarantaine comme ça. Vraisemblablement à supprimer.

Bonne suite.
0
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 10:06
voila le rapport de virustotal

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sztuth.exe reçu le 2008.02.28 09:41:01 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.27 -
AVG 7.5.0.516 2008.02.27 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.27 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
F-Secure 6.70.13260.0 2008.02.28 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5240 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2907 2008.02.28 -
Norman 5.80.02 2008.02.27 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.30.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.27 -
Webwasher-Gateway 6.6.2 2008.02.28 -
Information additionnelle
File size: 5548 bytes
MD5: 474a1c317d6a528b52cb451f71b11518
SHA1: 68a8ecae4a37080a8c8bda12296c7b2943b35f18
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

et il y a une quarantaine de quoi, j'ai pas compris !
0
Réponse 17 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 févr. 2008 à 09:38
Re,

si tu ne veux plus de Avast, antivir :

http://www.commentcamarche.net/telecharger/telecharger 55 antivir
0
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 09:50
ok mais j'etais habituer a avast, il n'estpas bien avast?
0
Réponse 18 / 25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 févr. 2008 à 09:56
Re,

j'ai cru que tu ne voulais plus de Avast.

Si il te convient, réinstalle le.

Attention avec MSN, en particulier les envois de tes contacts, ne clique sur aucun fichier si tu n'es pas totalement sur qu'il t'a bien été envoyé volontairement par ton contact.
0
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 10:23
jai remis avast et ne tinquiete pas je ne reçois rien par msn merci beaucoup de votre aide! merci!
0
Réponse 19 / 25
nounou070166 Messages postés 8 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 28 février 2008
28 févr. 2008 à 10:12
voila le rapport de virustotal

| Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sztuth.exe reçu le 2008.02.28 09:41:01 (CET)
Situation actuelle: terminé

Résultat: 0/32 (0.00%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.28.2 2008.02.28 -
AntiVir 7.6.0.67 2008.02.28 -
Authentium 4.93.8 2008.02.28 -
Avast 4.7.1098.0 2008.02.27 -
AVG 7.5.0.516 2008.02.27 -
BitDefender 7.2 2008.02.28 -
CAT-QuickHeal 9.50 2008.02.28 -
ClamAV 0.92.1 2008.02.28 -
DrWeb 4.44.0.09170 2008.02.28 -
eSafe 7.0.15.0 2008.02.28 -
eTrust-Vet 31.3.5571 2008.02.28 -
Ewido 4.0 2008.02.27 -
FileAdvisor 1 2008.02.28 -
Fortinet 3.14.0.0 2008.02.28 -
F-Prot 4.4.2.54 2008.02.27 -
F-Secure 6.70.13260.0 2008.02.28 -
Ikarus T3.1.1.20 2008.02.28 -
Kaspersky 7.0.0.125 2008.02.28 -
McAfee 5240 2008.02.28 -
Microsoft 1.3301 2008.02.28 -
NOD32v2 2907 2008.02.28 -
Norman 5.80.02 2008.02.27 -
Panda 9.0.0.4 2008.02.27 -
Prevx1 V2 2008.02.28 -
Rising 20.33.30.00 2008.02.28 -
Sophos 4.27.0 2008.02.28 -
Sunbelt 3.0.906.0 2008.02.28 -
Symantec 10 2008.02.28 -
TheHacker 6.2.9.229 2008.02.25 -
VBA32 3.12.6.2 2008.02.27 -
VirusBuster 4.3.26:9 2008.02.27 -
Webwasher-Gateway 6.6.2 2008.02.28 -
Information additionnelle
File size: 5548 bytes
MD5: 474a1c317d6a528b52cb451f71b11518
SHA1: 68a8ecae4a37080a8c8bda12296c7b2943b35f18
PEiD: -


ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
0
Réponse 20 / 25
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
28 févr. 2008 à 21:42
Bonsoir nounou070166 et lyonnais
pour suivre je propose pour commencer de passer navilog
suite au rapport on verra pour combofix



Télécharge sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= installe le
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+
0
nounou070166
29 févr. 2008 à 09:56
bonjour estce que ccleaner n'est pas la meme chose? et navilog c koi?
parce ke j'ai refais un scan avec spyware terminator, et il ne m'a plus rien trouvé!!
0
nounou070166
1 mars 2008 à 10:35
voila le rapport de navilog

Search Navipromo version 3.4.8 commencé le 01/03/2008 à 10:26:16,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\calvarin\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\calvarin\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\calvarin\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\calvarin\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\calvarin\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/03/2008 à 10:33:49,18 ***
0
nounou070166
1 mars 2008 à 10:48
voila le rapport de clean
01/03/2008 a 10:37:56,86

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses