Sujet Précédent Sujet Suivant

Bagle à l'aide !

Fermé
Pao de leite - 2 mars 2008 à 10:29
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 2 mars 2008 à 20:51
Bonjour,
A l'aide,
J'ai un bagle et impossible de redémarrer en mode sans échec, mais tout se corse aujourd'hui car mon ordi redémarre soudainement toutes les 10 minutes. Voilà plusieurs heures que je lutte avec lui. J'ai eu heureusement le temps d'effectuer un scan avec elibagla hier, je colle le résultat ici :

Sat Mar 01 19:07:00 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 01 19:10:23 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 7135
Nº Total de Ficheros: 80016
Nº de Ficheros Analizados: 10203
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Sun Mar 02 09:16:28 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 02 09:16:41 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 47
Nº Total de Ficheros: 378
Nº de Ficheros Analizados: 169
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Sun Mar 02 09:23:28 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sun Mar 02 09:29:48 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

23 réponses

  • 1
  • 2
Réponse 1 / 23
Pao de leite
2 mars 2008 à 11:27
Bon bah tant pis j'essaie msconfig, c'est parti...
1
Réponse 2 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 12:44
parfait

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis c puis

C:\QooBox\Quarantine

_________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm


________________

puis
reinstalle un antivirus
1
Réponse 3 / 23
Pao de leite
2 mars 2008 à 10:34
Après quelques redémarrages subits (je n'en peux plus, et j'ai l'impression que le temps qui m'est imparti est de plus en plus court !), je continue mon message en posant ma question : Pourquoi elibagla n'a aps supprimé le bagle ? Comment laver mon ordi ? Merci d'avance
0
Réponse 4 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 10:34
slt, il reste des traces de bagle

essayons:


fais DEMARRER puis EXECUTER et tape mrt puis clique ok et suis la procedure

______________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport

________________
refais elibaga en mode san s echec et colle le rapport

_________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm



a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
mac gyver
2 mars 2008 à 10:38
bonjour
a tu essayer la restauration systeme a une date antérieure ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 10:40
slt,

restaurer a une date anterieure ne sert a rien, bagle se mettant dedans

a plus
0
Réponse 6 / 23
Pao de leite
2 mars 2008 à 10:46
le problèm c'est que je n'ai aps le temps de faire tout ça, mon ordi se coupe toutes les 10 minutes, parfois moins !!! Comment faire pour qu'il arrête de se redémarrer ?
0
Réponse 7 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 10:51
fais la procedure en mode sans echec



http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924


_______________

sinon essaye :


pour empecher le redemarrage:

- Cliquer du bouton droit sur un endroit vide du Bureau
- Choisissez Nouveau, Raccourci
- Dans le champ "Entrez l'emplacement de l'élément" :
Saisissez shutdown -a ( toujours respecter les espaces !)
- Cliquez sur Suivant et choisissez un nom évocateur
- Cliquez sur Terminer


ou ceci

http://www.commentcamarche.net/faq/sujet 3871 windows xp desactiver le redemarrage automatique
0
Pao de leite
2 mars 2008 à 11:05
Le mode sans échec est impossible sur mon ordi, et on m'a déconseillé de redémarrer avec la commande msconfig sous peine de redémarrage en boucle (en même temps ça peut pas être pire que maintenant question redémarrage). Dois-je le faire quand même ?
Sinon, les autres solutions ont pour seul effet au lieu de redémarrer, de couper le système et de me balancer sur l'écran bleu vidage de la mémoire physique etc...
0
Pao de leite
2 mars 2008 à 12:32
Bon voilà c'est fait.
rapport combofix :
ComboFix 08-03-01.3 - Compaq_Propriétaire 2008-03-02 11:47:52.1 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\killbagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\102375.exe
C:\WINDOWS\system32\drivers\down\105265.exe
C:\WINDOWS\system32\drivers\down\105468.exe
C:\WINDOWS\system32\drivers\down\105687.exe
C:\WINDOWS\system32\drivers\down\107296.exe
C:\WINDOWS\system32\drivers\down\108875.exe
C:\WINDOWS\system32\drivers\down\109390.exe
C:\WINDOWS\system32\drivers\down\111531.exe
C:\WINDOWS\system32\drivers\down\112562.exe
C:\WINDOWS\system32\drivers\down\113437.exe
C:\WINDOWS\system32\drivers\down\114765.exe
C:\WINDOWS\system32\drivers\down\115093.exe
C:\WINDOWS\system32\drivers\down\116609.exe
C:\WINDOWS\system32\drivers\down\116921.exe
C:\WINDOWS\system32\drivers\down\119671.exe
C:\WINDOWS\system32\drivers\down\122468.exe
C:\WINDOWS\system32\drivers\down\124109.exe
C:\WINDOWS\system32\drivers\down\125437.exe
C:\WINDOWS\system32\drivers\down\125671.exe
C:\WINDOWS\system32\drivers\down\125859.exe
C:\WINDOWS\system32\drivers\down\127281.exe
C:\WINDOWS\system32\drivers\down\128328.exe
C:\WINDOWS\system32\drivers\down\131968.exe
C:\WINDOWS\system32\drivers\down\132359.exe
C:\WINDOWS\system32\drivers\down\133984.exe
C:\WINDOWS\system32\drivers\down\134953.exe
C:\WINDOWS\system32\drivers\down\135703.exe
C:\WINDOWS\system32\drivers\down\136390.exe
C:\WINDOWS\system32\drivers\down\142015.exe
C:\WINDOWS\system32\drivers\down\142703.exe
C:\WINDOWS\system32\drivers\down\144781.exe
C:\WINDOWS\system32\drivers\down\146031.exe
C:\WINDOWS\system32\drivers\down\14635984.exe
C:\WINDOWS\system32\drivers\down\14646500.exe
C:\WINDOWS\system32\drivers\down\14651234.exe
C:\WINDOWS\system32\drivers\down\14653500.exe
C:\WINDOWS\system32\drivers\down\14655609.exe
C:\WINDOWS\system32\drivers\down\14657109.exe
C:\WINDOWS\system32\drivers\down\14660609.exe
C:\WINDOWS\system32\drivers\down\14665906.exe
C:\WINDOWS\system32\drivers\down\14676218.exe
C:\WINDOWS\system32\drivers\down\14694328.exe
C:\WINDOWS\system32\drivers\down\14695906.exe
C:\WINDOWS\system32\drivers\down\147093.exe
C:\WINDOWS\system32\drivers\down\14710703.exe
C:\WINDOWS\system32\drivers\down\14713250.exe
C:\WINDOWS\system32\drivers\down\14725109.exe
C:\WINDOWS\system32\drivers\down\14727656.exe
C:\WINDOWS\system32\drivers\down\14736421.exe
C:\WINDOWS\system32\drivers\down\14741203.exe
C:\WINDOWS\system32\drivers\down\14741750.exe
C:\WINDOWS\system32\drivers\down\14745656.exe
C:\WINDOWS\system32\drivers\down\14748921.exe
C:\WINDOWS\system32\drivers\down\14751046.exe
C:\WINDOWS\system32\drivers\down\14768093.exe
C:\WINDOWS\system32\drivers\down\14789859.exe
C:\WINDOWS\system32\drivers\down\14799937.exe
C:\WINDOWS\system32\drivers\down\14811078.exe
C:\WINDOWS\system32\drivers\down\14842296.exe
C:\WINDOWS\system32\drivers\down\14849234.exe
C:\WINDOWS\system32\drivers\down\14877687.exe
C:\WINDOWS\system32\drivers\down\14914109.exe
C:\WINDOWS\system32\drivers\down\14916640.exe
C:\WINDOWS\system32\drivers\down\149296.exe
C:\WINDOWS\system32\drivers\down\14933953.exe
C:\WINDOWS\system32\drivers\down\14941531.exe
C:\WINDOWS\system32\drivers\down\15027000.exe
C:\WINDOWS\system32\drivers\down\150343.exe
C:\WINDOWS\system32\drivers\down\151031.exe
C:\WINDOWS\system32\drivers\down\151703.exe
C:\WINDOWS\system32\drivers\down\153984.exe
C:\WINDOWS\system32\drivers\down\155312.exe
C:\WINDOWS\system32\drivers\down\155531.exe
C:\WINDOWS\system32\drivers\down\157187.exe
C:\WINDOWS\system32\drivers\down\158625.exe
C:\WINDOWS\system32\drivers\down\158859.exe
C:\WINDOWS\system32\drivers\down\159203.exe
C:\WINDOWS\system32\drivers\down\159390.exe
C:\WINDOWS\system32\drivers\down\165921.exe
C:\WINDOWS\system32\drivers\down\166500.exe
C:\WINDOWS\system32\drivers\down\166671.exe
C:\WINDOWS\system32\drivers\down\167734.exe
C:\WINDOWS\system32\drivers\down\171046.exe
C:\WINDOWS\system32\drivers\down\171093.exe
C:\WINDOWS\system32\drivers\down\171812.exe
C:\WINDOWS\system32\drivers\down\172515.exe
C:\WINDOWS\system32\drivers\down\172812.exe
C:\WINDOWS\system32\drivers\down\174765.exe
C:\WINDOWS\system32\drivers\down\176703.exe
C:\WINDOWS\system32\drivers\down\177406.exe
C:\WINDOWS\system32\drivers\down\179171.exe
C:\WINDOWS\system32\drivers\down\180359.exe
C:\WINDOWS\system32\drivers\down\180421.exe
C:\WINDOWS\system32\drivers\down\181375.exe
C:\WINDOWS\system32\drivers\down\181437.exe
C:\WINDOWS\system32\drivers\down\183109.exe
C:\WINDOWS\system32\drivers\down\183328.exe
C:\WINDOWS\system32\drivers\down\185859.exe
C:\WINDOWS\system32\drivers\down\187031.exe
C:\WINDOWS\system32\drivers\down\187437.exe
C:\WINDOWS\system32\drivers\down\187656.exe
C:\WINDOWS\system32\drivers\down\188406.exe
C:\WINDOWS\system32\drivers\down\191234.exe
C:\WINDOWS\system32\drivers\down\192671.exe
C:\WINDOWS\system32\drivers\down\193125.exe
C:\WINDOWS\system32\drivers\down\194328.exe
C:\WINDOWS\system32\drivers\down\195031.exe
C:\WINDOWS\system32\drivers\down\196046.exe
C:\WINDOWS\system32\drivers\down\200593.exe
C:\WINDOWS\system32\drivers\down\200828.exe
C:\WINDOWS\system32\drivers\down\216953.exe
C:\WINDOWS\system32\drivers\down\231078.exe
C:\WINDOWS\system32\drivers\down\231984.exe
C:\WINDOWS\system32\drivers\down\238140.exe
C:\WINDOWS\system32\drivers\down\239078.exe
C:\WINDOWS\system32\drivers\down\267640.exe
C:\WINDOWS\system32\drivers\down\268250.exe
C:\WINDOWS\system32\drivers\down\271906.exe
C:\WINDOWS\system32\drivers\down\279375.exe
C:\WINDOWS\system32\drivers\down\280342203.exe
C:\WINDOWS\system32\drivers\down\280348968.exe
C:\WINDOWS\system32\drivers\down\280351765.exe
C:\WINDOWS\system32\drivers\down\280354890.exe
C:\WINDOWS\system32\drivers\down\280355968.exe
C:\WINDOWS\system32\drivers\down\280360078.exe
C:\WINDOWS\system32\drivers\down\280392859.exe
C:\WINDOWS\system32\drivers\down\280403890.exe
C:\WINDOWS\system32\drivers\down\280407078.exe
C:\WINDOWS\system32\drivers\down\280454375.exe
C:\WINDOWS\system32\drivers\down\280498687.exe
C:\WINDOWS\system32\drivers\down\280526359.exe
C:\WINDOWS\system32\drivers\down\280531578.exe
C:\WINDOWS\system32\drivers\down\280532203.exe
C:\WINDOWS\system32\drivers\down\280532890.exe
C:\WINDOWS\system32\drivers\down\280537265.exe
C:\WINDOWS\system32\drivers\down\280540781.exe
C:\WINDOWS\system32\drivers\down\282875.exe
C:\WINDOWS\system32\drivers\down\29488843.exe
C:\WINDOWS\system32\drivers\down\29494625.exe
C:\WINDOWS\system32\drivers\down\29498265.exe
C:\WINDOWS\system32\drivers\down\29501953.exe
C:\WINDOWS\system32\drivers\down\29506843.exe
C:\WINDOWS\system32\drivers\down\29540484.exe
C:\WINDOWS\system32\drivers\down\29565687.exe
C:\WINDOWS\system32\drivers\down\29577718.exe
C:\WINDOWS\system32\drivers\down\29584625.exe
C:\WINDOWS\system32\drivers\down\29588812.exe
C:\WINDOWS\system32\drivers\down\29630421.exe
C:\WINDOWS\system32\drivers\down\29635671.exe
C:\WINDOWS\system32\drivers\down\29639031.exe
C:\WINDOWS\system32\drivers\down\29639453.exe
C:\WINDOWS\system32\drivers\down\29681062.exe
C:\WINDOWS\system32\drivers\down\29683484.exe
C:\WINDOWS\system32\drivers\down\29753515.exe
C:\WINDOWS\system32\drivers\down\320687.exe
C:\WINDOWS\system32\drivers\down\323390.exe
C:\WINDOWS\system32\drivers\down\338265.exe
C:\WINDOWS\system32\drivers\down\340890.exe
C:\WINDOWS\system32\drivers\down\343562.exe
C:\WINDOWS\system32\drivers\down\388156.exe
C:\WINDOWS\system32\drivers\down\396734.exe
C:\WINDOWS\system32\drivers\down\403109.exe
C:\WINDOWS\system32\drivers\down\408734.exe
C:\WINDOWS\system32\drivers\down\410000.exe
C:\WINDOWS\system32\drivers\down\417875.exe
C:\WINDOWS\system32\drivers\down\421656.exe
C:\WINDOWS\system32\drivers\down\462093.exe
C:\WINDOWS\system32\drivers\down\53734.exe
C:\WINDOWS\system32\drivers\down\53968.exe
C:\WINDOWS\system32\drivers\down\54171.exe
C:\WINDOWS\system32\drivers\down\54250.exe
C:\WINDOWS\system32\drivers\down\54312.exe
C:\WINDOWS\system32\drivers\down\54625.exe
C:\WINDOWS\system32\drivers\down\56328.exe
C:\WINDOWS\system32\drivers\down\56765.exe
C:\WINDOWS\system32\drivers\down\57781.exe
C:\WINDOWS\system32\drivers\down\58531.exe
C:\WINDOWS\system32\drivers\down\59265.exe
C:\WINDOWS\system32\drivers\down\60687.exe
C:\WINDOWS\system32\drivers\down\60812.exe
C:\WINDOWS\system32\drivers\down\61312.exe
C:\WINDOWS\system32\drivers\down\61421.exe
C:\WINDOWS\system32\drivers\down\61703.exe
C:\WINDOWS\system32\drivers\down\62500.exe
C:\WINDOWS\system32\drivers\down\63203.exe
C:\WINDOWS\system32\drivers\down\64125.exe
C:\WINDOWS\system32\drivers\down\64359.exe
C:\WINDOWS\system32\drivers\down\64500.exe
C:\WINDOWS\system32\drivers\down\65109.exe
C:\WINDOWS\system32\drivers\down\65140.exe
C:\WINDOWS\system32\drivers\down\65906.exe
C:\WINDOWS\system32\drivers\down\66093.exe
C:\WINDOWS\system32\drivers\down\66359.exe
C:\WINDOWS\system32\drivers\down\66781.exe
C:\WINDOWS\system32\drivers\down\68734.exe
C:\WINDOWS\system32\drivers\down\68750.exe
C:\WINDOWS\system32\drivers\down\69250.exe
C:\WINDOWS\system32\drivers\down\70296.exe
C:\WINDOWS\system32\drivers\down\71406.exe
C:\WINDOWS\system32\drivers\down\71875.exe
C:\WINDOWS\system32\drivers\down\72250.exe
C:\WINDOWS\system32\drivers\down\72359.exe
C:\WINDOWS\system32\drivers\down\73906.exe
C:\WINDOWS\system32\drivers\down\75640.exe
C:\WINDOWS\system32\drivers\down\76546.exe
C:\WINDOWS\system32\drivers\down\96734.exe
C:\WINDOWS\system32\drivers\down\98953.exe
C:\WINDOWS\system32\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 09:15 . 2008-03-02 09:15 <REP> d-------- C:\Muestras
2008-02-29 23:18 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-29 23:18 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-29 23:18 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-29 23:18 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-29 23:18 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-29 23:18 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-29 23:17 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-29 23:17 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-29 22:51 . 2008-02-29 22:51 268 --ah----- C:\sqmdata03.sqm
2008-02-29 22:51 . 2008-02-29 22:51 244 --ah----- C:\sqmnoopt03.sqm
2008-02-25 17:10 . 2008-02-26 16:18 <REP> d-------- C:\Program Files\Steam
2008-02-19 14:10 . 2008-02-19 14:10 23 --a------ C:\WINDOWS\civnet.ini
2008-02-14 03:03 . 2008-02-14 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-12 18:51 . 2008-02-12 18:51 <REP> d-------- C:\Program Files\ASIO4ALL v2
2008-02-12 18:15 . 2008-02-12 18:15 <REP> d-------- C:\Program Files\DNA
2008-02-12 18:15 . 2008-02-12 18:15 <REP> d-------- C:\Program Files\BitTorrent
2008-02-08 13:57 . 2008-02-08 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-08 13:56 . 2008-02-08 19:57 <REP> d-------- C:\Program Files\Azureus
2008-02-05 22:23 . 2008-02-05 22:24 <REP> d-------- C:\Program Files\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 10:43 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 20:04 --------- d-----w C:\Program Files\eMule
2008-02-12 18:11 --------- d-----w C:\Program Files\VstPlugins
2008-02-12 18:11 --------- d-----w C:\Program Files\Image-Line
2008-01-13 21:33 --------- d-----w C:\Program Files\Dictionnaire
2008-01-13 17:22 --------- d-----w C:\Program Files\Photoshop
2008-01-13 12:30 --------- d-----w C:\Program Files\mIRC
2008-01-09 12:32 --------- d-----w C:\Program Files\Creative
2008-01-09 12:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-15 16:49 962 ----a-w C:\Program Files\Installation du Contrôle Parental.lnk
.

------- Sigcheck -------

1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe
----a-w 14,336 2004-08-05 04:00:00 C:\WINDOWS\system32\svchost.exe
----a-w 14,336 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\svchost.exe

753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-03-02 18:20:32 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
----a-w 579,072 2007-03-08 15:50:30 C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
-c----w 578,048 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
-c----w 578,048 2005-03-02 18:10:36 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
----a-w 578,560 2007-03-08 15:37:50 C:\WINDOWS\system32\user32.dll
----a-w 578,560 2007-03-08 15:37:50 C:\WINDOWS\system32\dllcache\user32.dll

bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll
----a-w 82,944 2004-08-05 04:00:00 C:\WINDOWS\system32\ws2_32.dll
----a-w 82,944 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\ws2_32.dll

c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\system32\wininet.dll
----a-w 665,600 2005-10-21 03:39:19 C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
----a-w 669,696 2007-02-19 15:23:02 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
-c--a-w 660,480 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
-c----w 662,528 2005-10-21 03:41:05 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
-c----w 663,040 2007-02-19 15:04:13 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
-c----w 669,696 2007-04-18 12:44:43 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
-c----w 669,696 2007-06-26 14:36:02 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
-c----w 669,696 2007-08-22 12:57:30 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
-c----w 670,208 2007-10-11 05:59:29 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\system32\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\system32\dllcache\wininet.dll

90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,936 2005-03-14 01:17:17 C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
----a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
----a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
-c--a-w 359,040 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
-c----w 359,808 2005-03-14 00:55:08 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
-c----w 359,808 2006-04-20 11:51:50 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\dllcache\tcpip.sys
----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\drivers\tcpip.sys

d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe
----a-w 506,368 2004-08-05 04:00:00 C:\WINDOWS\system32\winlogon.exe
----a-w 506,368 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe

558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
----a-w 182,912 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\ndis.sys
----a-w 182,912 2004-08-05 04:00:00 C:\WINDOWS\system32\drivers\ndis.sys

4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
----a-w 29,056 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\ip6fw.sys
----a-w 29,056 2004-08-05 04:00:00 C:\WINDOWS\system32\drivers\ip6fw.sys

a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
----a-w 2,059,008 2005-03-02 18:13:12 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
----a-w 2,061,440 2007-02-28 16:08:25 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
-c----w 2,058,880 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
-c----w 2,058,880 2005-03-02 18:07:56 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
------w 2,059,648 2007-02-28 16:02:36 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
----a-w 2,059,648 2007-02-28 16:02:36 C:\WINDOWS\system32\ntkrnlpa.exe
------w 2,059,648 2007-02-28 16:02:36 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,632 2005-03-02 18:13:23 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
----a-w 2,184,192 2007-02-28 16:08:21 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
-c----w 2,183,040 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
-c----w 2,181,376 2005-03-02 18:08:06 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
------w 2,182,400 2007-02-28 16:02:36 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
----a-w 2,182,400 2007-02-28 16:02:36 C:\WINDOWS\system32\ntoskrnl.exe
------w 2,182,400 2007-02-28 16:02:36 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,036,288 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
----a-w 1,037,312 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-01-10 03:01 651264]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-02-12 18:15 287040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 18:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-16 22:11 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-03 17:32 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-19 07:08 180269]
"WINDVDPatch"="CTHELPER.EXE" [2002-02-07 17:01 40960 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-10-04 00:00 28672]
"AudioHQU"="C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE" [2002-01-18 00:13 176128]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 18:11 155648]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13 774168]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-02 11:26 79224]
"MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2005-09-28 19:11 172544]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e92d4534-1f5d-11dc-a4c8-00173124015f}]
\Shell\AutoRun\command - explorer.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 12:00:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 12:04:50
ComboFix-quarantined-files.txt 2008-03-02 11:04:45
.
2008-02-14 02:03:43 --- E O F ---
0
Pao de leite
2 mars 2008 à 12:34
Et elibagla :
Sun Mar 02 12:18:49 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\124109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14651234.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\14657109.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\280348968.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\54171.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\57781.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\58531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\59265.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\60687.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66359.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 7134
Nº Total de Ficheros: 79780
Nº de Ficheros Analizados: 10258
Nº de Ficheros Infectados: 11
Nº de Ficheros Limpiados: 11
0
Pao de leite > Pao de leite
2 mars 2008 à 12:36
Bon en tous cas mon ordi ne s'éteint plus, certains messages d'erreurs n'apparaissent plus, est-ce que je peux réinstaller un antivirus ? Dois-je encore me méfier de certaines manips ?
0
Réponse 8 / 23
Pao de leite
2 mars 2008 à 14:28
Voilà ce que me dit panda. On dirait que mon PC est encore infecté...

Cookie/Adserve... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...re@adserver.easyad[1].txt
Cookie/Bfast Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...propriétaire@bfast[2].txt
Cookie/Doublec... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...es.txt[.doubleclick.net/]
C:\Documents and Settings...étaire@doubleclick[1].txt
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ies.txt[.bluestreak.com/]
Cookie/PointRo... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...aire@ads.pointroll[1].txt
Cookie/Comclic... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...@fl01.ct2.comclick[1].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...propriétaire@atdmt[2].txt
Cookie/NewMedi... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ropriétaire@anm.co[1].txt
Cookie/RealMed... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...taire@247realmedia[1].txt
W32/Bagle.RC.w... Virus
Latent(e)
Masquer +Infos
C:\System Volume Informat...75301C4}\RP1\A0004228.exe
C:\System Volume Informat...75301C4}\RP1\A0004229.exe
C:\System Volume Informat...75301C4}\RP1\A0004180.exe
C:\System Volume Informat...75301C4}\RP1\A0004093.exe
C:\System Volume Informat...75301C4}\RP1\A0004094.exe
C:\System Volume Informat...75301C4}\RP1\A0004152.exe
C:\System Volume Informat...75301C4}\RP1\A0004231.exe
C:\System Volume Informat...75301C4}\RP1\A0004198.exe
C:\System Volume Informat...75301C4}\RP1\A0004232.exe
C:\System Volume Informat...75301C4}\RP1\A0004234.exe
C:\System Volume Informat...75301C4}\RP1\A0004246.exe
Cookie/Winanti... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ire@winantispyware[2].txt
Cookie/FastCli... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...riétaire@fastclick[1].txt
Cookie/Adrevol... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...iétaire@adrevolver[2].txt
Cookie/Adverti... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...étaire@advertising[2].txt
C:\Documents and Settings...es.txt[.advertising.com/]
W32/Bagle.RP.w... Virus
Latent(e)
Masquer +Infos
C:\System Volume Informat...75301C4}\RP1\A0004238.exe
C:\System Volume Informat...75301C4}\RP1\A0004239.exe
C:\System Volume Informat...75301C4}\RP1\A0004181.exe
C:\System Volume Informat...75301C4}\RP1\A0004095.exe
C:\System Volume Informat...75301C4}\RP1\A0004230.exe
C:\System Volume Informat...75301C4}\RP1\A0004098.exe
C:\System Volume Informat...75301C4}\RP1\A0004253.exe
C:\System Volume Informat...75301C4}\RP1\A0004077.exe
C:\System Volume Informat...75301C4}\RP1\A0004236.exe
C:\System Volume Informat...75301C4}\RP1\A0004237.exe
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...taire@tradedoubler[2].txt
W32/Bagle.RP.w... Virus
Latent(e)
Masquer +Infos
C:\System Volume Informat...75301C4}\RP1\A0004038.sys
Cookie/Weboram... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...priétaire@weborama[2].txt
Cookie/Questio... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ire@questionmarket[1].txt
Cookie/Overtur... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...priétaire@overture[1].txt
Cookie/Zedo Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings..._propriétaire@zedo[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...étaire@serving-sys[2].txt
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...re@ad.yieldmanager[1].txt
Cookie/RealMed... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...riétaire@realmedia[2].txt
Cookie/AdDynam... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...aire@ads.addynamix[1].txt
W32/Bagle.QV.w... Virus
Latent(e)
Masquer +Infos
C:\System Volume Informat...75301C4}\RP1\A0004184.exe
C:\System Volume Informat...75301C4}\RP1\A0004164.exe
Cookie/Adtech Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ropriétaire@adtech[2].txt
Cookie/Smartad... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings....txt[.smartadserver.com/]
C:\Documents and Settings...aire@smartadserver[1].txt
Application/Ki... Application de surveillance
Latent(e)
Masquer +Infos
C:\hp\bin\KillIt.exe
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...riétaire@mediaplex[1].txt
Cookie/BurstNe... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...priétaire@burstnet[2].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ire@bs.serving-sys[2].txt
Cookie/Webtren... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...atse.webtrendslive[2].txt
Application/Ps... Application de surveillance
Latent(e)
Masquer +Infos
C:\System Volume Informat...75301C4}\RP1\A0004275.EXE
Cookie/Apmebf Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...ropriétaire@apmebf[2].txt
Application/Pr... Application de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...au\SDFix\apps\Process.exe
C:\Documents and Settings...e[SDFix\apps\Process.exe]
Cookie/Xiti Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings..._propriétaire@xiti[1].txt
C:\Documents and Settings...t\cookies.txt[.xiti.com/]
0
Réponse 9 / 23
Pao de leite
2 mars 2008 à 14:30
De plus, je ne peux toujours pas lancer d'antivirus...
0
Réponse 10 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 14:36
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------


refais elibaga et colle le rapport ainsi que combofix

______________


si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

________________

colle un rapport bitdefender en ligne
0
Pao de leite
2 mars 2008 à 14:38
Euh... j'avais déjà désactivé la restauration système avant de faire tout ça. C'estgrave ? Je la réactive quand même à la fin ?
0
Réponse 11 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 14:44
non tu l'avais laissée ativée puisque l'antivirus en ligne a trouvé des virus dedans, alors désactive pour virer les infections qui sont dedans
0
Pao de leite
2 mars 2008 à 17:12
Ah oui pardon je pensais pourtant l'avoir fait...
combofix :
ComboFix 08-03-01.3 - Compaq_Propriétaire 2008-03-02 16:46:52.4 - NTFSx86 MINIMAL

Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\killbagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
.

2008-03-02 16:32 . 2008-03-02 16:42 3,373,917 --a------ C:\WINDOWS\{00000002-00000000-00000009-00001102-00000002-00201102}.BAK
2008-03-02 14:39 . 2008-03-02 14:39 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 13:01 . 2008-03-02 13:01 <REP> d-------- C:\Program Files\Panda Security
2008-03-02 09:15 . 2008-03-02 09:15 <REP> d-------- C:\Muestras
2008-02-29 23:18 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-29 23:18 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-29 23:18 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-29 23:18 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-29 23:18 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-29 23:18 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-29 23:17 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-29 23:17 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-29 22:51 . 2008-02-29 22:51 268 --ah----- C:\sqmdata03.sqm
2008-02-29 22:51 . 2008-02-29 22:51 244 --ah----- C:\sqmnoopt03.sqm
2008-02-25 17:10 . 2008-02-26 16:18 <REP> d-------- C:\Program Files\Steam
2008-02-19 14:10 . 2008-02-19 14:10 23 --a------ C:\WINDOWS\civnet.ini
2008-02-14 03:03 . 2008-02-14 03:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-12 18:51 . 2008-02-12 18:51 <REP> d-------- C:\Program Files\ASIO4ALL v2
2008-02-12 18:16 . 2008-03-01 21:10 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\BitTorrent
2008-02-12 18:15 . 2008-02-12 18:15 <REP> d-------- C:\Program Files\DNA
2008-02-12 18:15 . 2008-02-12 18:15 <REP> d-------- C:\Program Files\BitTorrent
2008-02-12 18:15 . 2008-03-02 16:43 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DNA
2008-02-08 13:57 . 2008-02-08 21:56 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Azureus
2008-02-08 13:57 . 2008-02-08 13:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-02-08 13:56 . 2008-02-08 19:57 <REP> d-------- C:\Program Files\Azureus
2008-02-05 22:23 . 2008-02-05 22:24 <REP> d-------- C:\Program Files\DivX

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 15:43 --------- d-----w C:\Program Files\Wanadoo
2008-02-29 20:04 --------- d-----w C:\Program Files\eMule
2008-02-12 18:11 --------- d-----w C:\Program Files\VstPlugins
2008-02-12 18:11 --------- d-----w C:\Program Files\Image-Line
2008-01-13 21:33 --------- d-----w C:\Program Files\Dictionnaire
2008-01-13 17:22 --------- d-----w C:\Program Files\Photoshop
2008-01-13 12:39 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\mIRC
2008-01-13 12:30 --------- d-----w C:\Program Files\mIRC
2008-01-09 12:32 --------- d-----w C:\Program Files\Creative
2008-01-09 12:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-06 10:05 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-06-23 11:06 5,094 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2007-05-15 16:49 962 ----a-w C:\Program Files\Installation du Contrôle Parental.lnk
2005-09-23 22:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

------- Sigcheck -------

1bd6c2f707a275cb7c16fd99fe0f31ca C:\WINDOWS\system32\svchost.exe
----a-w 14,336 2004-08-05 04:00:00 C:\WINDOWS\system32\svchost.exe
----a-w 14,336 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\svchost.exe

753354f594809a9b96f73999b435a533 C:\WINDOWS\system32\user32.dll
----a-w 578,048 2005-03-02 18:20:32 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
----a-w 579,072 2007-03-08 15:50:30 C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
-c----w 578,048 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB890859$\user32.dll
-c----w 578,048 2005-03-02 18:10:36 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
----a-w 578,560 2007-03-08 15:37:50 C:\WINDOWS\system32\user32.dll
----a-w 578,560 2007-03-08 15:37:50 C:\WINDOWS\system32\dllcache\user32.dll

bc41f51a39d3b255805fdb759b7814ae C:\WINDOWS\system32\ws2_32.dll
----a-w 82,944 2004-08-05 04:00:00 C:\WINDOWS\system32\ws2_32.dll
----a-w 82,944 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\ws2_32.dll

c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\system32\wininet.dll
----a-w 665,600 2005-10-21 03:39:19 C:\WINDOWS\$hf_mig$\KB905915\SP2QFE\wininet.dll
----a-w 669,696 2007-02-19 15:23:02 C:\WINDOWS\$hf_mig$\KB931768\SP2QFE\wininet.dll
-c--a-w 660,480 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
-c----w 662,528 2005-10-21 03:41:05 C:\WINDOWS\$NtUninstallKB931768$\wininet.dll
-c----w 663,040 2007-02-19 15:04:13 C:\WINDOWS\$NtUninstallKB933566$\wininet.dll
-c----w 669,696 2007-04-18 12:44:43 C:\WINDOWS\$NtUninstallKB937143$\wininet.dll
-c----w 669,696 2007-06-26 14:36:02 C:\WINDOWS\$NtUninstallKB939653$\wininet.dll
-c----w 669,696 2007-08-22 12:57:30 C:\WINDOWS\$NtUninstallKB942615$\wininet.dll
-c----w 670,208 2007-10-11 05:59:29 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\system32\wininet.dll
----a-w 670,208 2007-12-07 00:47:21 C:\WINDOWS\system32\dllcache\wininet.dll

90caff4b094573449a0872a0f919b178 C:\WINDOWS\system32\drivers\tcpip.sys
----a-w 359,936 2005-03-14 01:17:17 C:\WINDOWS\$hf_mig$\KB893066\SP2QFE\tcpip.sys
----a-w 360,576 2006-04-20 12:18:35 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
----a-w 360,832 2007-10-30 16:53:32 C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
-c--a-w 359,040 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys
-c----w 359,808 2005-03-14 00:55:08 C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
-c----w 359,808 2006-04-20 11:51:50 C:\WINDOWS\$NtUninstallKB941644$\tcpip.sys
----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\dllcache\tcpip.sys
----a-w 360,064 2007-10-30 17:20:55 C:\WINDOWS\system32\drivers\tcpip.sys

d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\system32\winlogon.exe
----a-w 506,368 2004-08-05 04:00:00 C:\WINDOWS\system32\winlogon.exe
----a-w 506,368 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\winlogon.exe

558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys
----a-w 182,912 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\ndis.sys
----a-w 182,912 2004-08-05 04:00:00 C:\WINDOWS\system32\drivers\ndis.sys

4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys
----a-w 29,056 2004-08-05 04:00:00 C:\WINDOWS\system32\dllcache\ip6fw.sys
----a-w 29,056 2004-08-05 04:00:00 C:\WINDOWS\system32\drivers\ip6fw.sys

a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\system32\ntkrnlpa.exe
----a-w 2,059,008 2005-03-02 18:13:12 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
----a-w 2,061,440 2007-02-28 16:08:25 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
-c----w 2,058,880 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
-c----w 2,058,880 2005-03-02 18:07:56 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
------w 2,059,648 2007-02-28 16:02:36 C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
----a-w 2,059,648 2007-02-28 16:02:36 C:\WINDOWS\system32\ntkrnlpa.exe
------w 2,059,648 2007-02-28 16:02:36 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\system32\ntoskrnl.exe
----a-w 2,181,632 2005-03-02 18:13:23 C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
----a-w 2,184,192 2007-02-28 16:08:21 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
-c----w 2,183,040 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
-c----w 2,181,376 2005-03-02 18:08:06 C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
------w 2,182,400 2007-02-28 16:02:36 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
----a-w 2,182,400 2007-02-28 16:02:36 C:\WINDOWS\system32\ntoskrnl.exe
------w 2,182,400 2007-02-28 16:02:36 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
-c----w 1,036,288 2004-08-05 04:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
----a-w 1,037,312 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-02-12 18:15 287040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 14:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-09 18:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-16 22:11 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-05-03 17:32 98304]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-19 07:08 180269]
"WINDVDPatch"="CTHELPER.EXE" [2002-02-07 17:01 40960 C:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00 90112]
"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-10-04 00:00 28672]
"AudioHQU"="C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE" [2002-01-18 00:13 176128]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 18:11 155648]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13 774168]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50 221184]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-02 11:26 79224]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-28 19:11 172544]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-04-19 06:40:02 27136]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
Pin.lnk - C:\hp\bin\CLOAKER.EXE [2006-04-19 06:40:02 27136]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 00:39:30 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\mIRC\\mirc.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\ntvdm.exe"=


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e92d4534-1f5d-11dc-a4c8-00173124015f}]
\Shell\AutoRun\command - explorer.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-02 16:52:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-02 16:54:19
ComboFix-quarantined-files.txt 2008-03-02 15:53:31
ComboFix2.txt 2008-03-02 11:04:51
.
2008-02-14 02:03:43 --- E O F ---



Et elibagla :

Sun Mar 02 16:55:26 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Mar 02 16:55:41 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6877
Nº Total de Ficheros: 78570
Nº de Ficheros Analizados: 10291
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Je ne peux pourtant toujours pas lancer d'antivirus...
0
Pao de leite
2 mars 2008 à 17:22
Au fait ça veut dire quoi répare 3 fois les erreurs pour le cleaner ?
0
Réponse 12 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 17:36
tu repare le registre avec ccleaner

ensuite:



_____________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
0
Réponse 13 / 23
Pao de leite
2 mars 2008 à 17:58
Voilà ce que me dit Rav antivirus :
[02/03/2008 17:47:00] - virus trouvé : d:\Folder.htt
[02/03/2008 17:47:00] - virus Supprimé avec succès ==>d:\Folder.htt
[02/03/2008 17:47:01] - virus Supprimé avec succès
[02/03/2008 17:47:02] - virus trouvé : k:\AUTORUN.INF
[02/03/2008 17:47:02] - virus Supprimé avec succès ==>k:\autorun.inf
[02/03/2008 17:47:02] - virus Supprimé avec succès ==>k:\RavMonLog
[02/03/2008 17:47:03] - virus Supprimé avec succès
[02/03/2008 17:47:03] - virus trouvé : k:\RavMonLog
[02/03/2008 17:47:03] - virus Supprimé avec succès
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[02/03/2008 17:48:49] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[02/03/2008 17:48:49] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[02/03/2008 17:49:12] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[02/03/2008 17:49:12] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WorkgroupCrawler\Shares ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NofolderOptions ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden ==> réparé
[02/03/2008 17:49:32] - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Explorer ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoFolderOptions ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig ==> réparé
[02/03/2008 17:49:32] - HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableSR ==> réparé



le problème c'est qu'il bloque sur la cause du problème je pense, qsur un mesasge : "Analyse et supprime SSVICHOSST : W32/Sohana-R Worm/Destrukto
0
Réponse 14 / 23
Pao de leite
2 mars 2008 à 18:03
Flash disinfector ne trouve rien.
Je relance panda
0
Réponse 15 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 18:16
ok a plus recolle aussi un hijakthis
0
Réponse 16 / 23
Pao de leite
2 mars 2008 à 18:29
Panda est en train de découvrir le même nombre de virus que la dernière fois... C'est quoi un hijakthis ?
0
Réponse 17 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 18:38
rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Pao de leite
2 mars 2008 à 19:29
Voilà pour panda

Cookie/Adverti... Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...es.txt[.advertising.com/]
Application/Ni... Application de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...e\426549C9d01[nircmd.exe]
C:\Documents and Settings... Settings\Temp\nircmd.exe
C:\Documents and Settings...sinfector.exe[nircmd.exe]
Application/Ki... Application de surveillance
Latent(e)
Masquer +Infos
C:\hp\bin\KillIt.exe
Application/Pr... Application de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...au\SDFix\apps\Process.exe
C:\Documents and Settings...e[SDFix\apps\Process.exe]
Cookie/Xiti Cookie de surveillance
Latent(e)
Masquer +Infos
C:\Documents and Settings...t\cookies.txt[.xiti.com/]
0
Réponse 18 / 23
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 mars 2008 à 19:31
ok rien dans panda , il trouve desq cookies ce qui est normal et les logiciels que je t'ai fais mettre comme sdfix


encore des soucis? lesquels???
0
Réponse 19 / 23
Pao de leite
2 mars 2008 à 19:37
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:32, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.microsoft.com/en-us/windows/get-windows-media-player-81718e0d-cfce-25b1-aee3-94596b658287
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [AudioHQU] C:\Program Files\Creative\SBLive\AudioHQ\AHQTBU.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
0
Réponse 20 / 23
Pao de leite
2 mars 2008 à 19:38
Le problème : un message d'erreur, toujours le même, quand j'essaie de lancer avast : "Avast n'est pas une application win32 valide". J'essaie de désinstaller et réinstaller avast...
0

Discussions similaires

worm bagle
manu2531 -
Utilisateur anonyme -

30 réponses
Infécté par virus Bagle
cadum87 -
cadum87 -

2 réponses