problème avec virus qui bloque antivirus "résolu"
Dernière réponse : dans Sécurité
Bonjour à tous,
Depuis quelques jours je n'arrive pas à ouvrir Spybot search and destroy, toujours un message d'erreur que le fichier est introuvable, alors qu'il est bien dans "tous mes programmes", et après avoir fait un scan online sur le site de kaspersky, il a trouvé 4 virus (email-worm-win32.bagle.ir, plusieurs trojan-download), et suite à ça j'ai voulu faire un scan avec avast, mais il y a un message d'erreur et il m'est impossible d'ouvrir avast. Il me semble aussi avoir un problème avec "C:\WINDOWS\system32\hldrrr.exe". Pouvez vous m'aider à enlever ces virus, et merci d'avance.
Depuis quelques jours je n'arrive pas à ouvrir Spybot search and destroy, toujours un message d'erreur que le fichier est introuvable, alors qu'il est bien dans "tous mes programmes", et après avoir fait un scan online sur le site de kaspersky, il a trouvé 4 virus (email-worm-win32.bagle.ir, plusieurs trojan-download), et suite à ça j'ai voulu faire un scan avec avast, mais il y a un message d'erreur et il m'est impossible d'ouvrir avast. Il me semble aussi avoir un problème avec "C:\WINDOWS\system32\hldrrr.exe". Pouvez vous m'aider à enlever ces virus, et merci d'avance.
Autres pages sur : probleme virus bloque antivirus resolu
Lassé par la pub ? Créez un compte
Bonsoir
c'est du Bagle
( plutôt délicat à enlever )A faire dans l'ordre indiqué :
Télécharge EliBaglA <- ici
tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir
dans le menu déroulant Unidad , vérifie que tu as bien C:\ ( ou la lettre de ton disc si ce n'est pas C:\ )
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )
Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré
poste ce rapport ( c:\infosat.txt )
-----------------------------------------------
Télécharge Blacklight <- ici
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next
A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight
un rapport est généré sur ton Bureau , il se nomme fsbl.*******.log (les ******* sont des chiffres)
Poste ce rapport
-----------------------------------------------------
telecharge Hijackthis <- ici sur ton Bureau
lance le programme , clique do a system scan and save a logfile
copie / colle le rapport généré dans ta reponse
Bonsoir Eric71 et merci pour ta rapidité,
voici le rapport EliBaglA
Sat Jul 21 19:56:33 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 21 19:57:01 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Jul 21 19:58:05 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"
Sat Jul 21 19:58:22 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-515967899-789336058-1343024091-1005\Dc113.0\FRANKIE MUNIZ - AGENT CODY BANKS 2 SCREEN SAVER 1.0.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Sat Jul 21 20:04:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:05:48 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
----------------------------------
Voici le rapport Blacklight
----------------------------------
07/21/07 20:07:57 [Info]: BlackLight Engine 1.0.64 initialized
07/21/07 20:07:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 20:07:58 [Note]: 7019 4
07/21/07 20:07:58 [Note]: 7005 0
07/21/07 20:08:01 [Note]: 7006 0
07/21/07 20:08:01 [Note]: 7011 1100
07/21/07 20:08:01 [Note]: 7026 0
07/21/07 20:08:01 [Note]: 7026 0
07/21/07 20:08:01 [Note]: 7024 3
07/21/07 20:08:01 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
07/21/07 20:08:01 [Note]: 7024 3
07/21/07 20:08:01 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
07/21/07 20:08:03 [Note]: FSRAW library version 1.7.1022
07/21/07 20:08:06 [Note]: 10002 2
07/21/07 20:08:06 [Note]: 10002 2
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Note]: 10002 2
07/21/07 20:08:52 [Note]: 10002 2
07/21/07 20:11:48 [Note]: 10002 2
07/21/07 20:11:48 [Note]: 10002 2
07/21/07 20:13:15 [Note]: 7002 0
07/21/07 20:13:15 [Note]: 7003 1
07/21/07 20:13:15 [Note]: 7002 0
07/21/07 20:13:15 [Note]: 7003 1
07/21/07 20:13:46 [Note]: 7007 0
------------------------------
Voici le rapport Hijackthis
------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:10:58, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\utilisateur\Bureau\EliBaglA.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\utilisateur\Bureau\fsbl.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis & Smitfraud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\T110KYQU\EliBaglA[1].exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ratinaudmagaliefrance.spaces.live.com//PhotoUplo...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/acti...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt....
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
voici le rapport EliBaglA
Sat Jul 21 19:56:33 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 21 19:57:01 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Jul 21 19:58:05 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"
Sat Jul 21 19:58:22 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-515967899-789336058-1343024091-1005\Dc113.0\FRANKIE MUNIZ - AGENT CODY BANKS 2 SCREEN SAVER 1.0.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Sat Jul 21 20:04:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:05:48 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
----------------------------------
Voici le rapport Blacklight
----------------------------------
07/21/07 20:07:57 [Info]: BlackLight Engine 1.0.64 initialized
07/21/07 20:07:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 20:07:58 [Note]: 7019 4
07/21/07 20:07:58 [Note]: 7005 0
07/21/07 20:08:01 [Note]: 7006 0
07/21/07 20:08:01 [Note]: 7011 1100
07/21/07 20:08:01 [Note]: 7026 0
07/21/07 20:08:01 [Note]: 7026 0
07/21/07 20:08:01 [Note]: 7024 3
07/21/07 20:08:01 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
07/21/07 20:08:01 [Note]: 7024 3
07/21/07 20:08:01 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
07/21/07 20:08:03 [Note]: FSRAW library version 1.7.1022
07/21/07 20:08:06 [Note]: 10002 2
07/21/07 20:08:06 [Note]: 10002 2
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
07/21/07 20:08:52 [Note]: 10002 3
07/21/07 20:08:52 [Note]: 10002 2
07/21/07 20:08:52 [Note]: 10002 2
07/21/07 20:11:48 [Note]: 10002 2
07/21/07 20:11:48 [Note]: 10002 2
07/21/07 20:13:15 [Note]: 7002 0
07/21/07 20:13:15 [Note]: 7003 1
07/21/07 20:13:15 [Note]: 7002 0
07/21/07 20:13:15 [Note]: 7003 1
07/21/07 20:13:46 [Note]: 7007 0
------------------------------
Voici le rapport Hijackthis
------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:10:58, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\utilisateur\Bureau\EliBaglA.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\utilisateur\Bureau\fsbl.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis & Smitfraud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\T110KYQU\EliBaglA[1].exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ratinaudmagaliefrance.spaces.live.com//PhotoUplo...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/acti...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt....
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
il en reste un peu , met EliBaglA sur ton Bureau ( pas ailleurs ) refais un scan et poste le rapport
Réinstalle un Antivirus ( prend Antivir ) ici : > Sécuriser son ordinateur <
Ton Firewall est actif ?
Puis refais un scan Blacklight et poste le rapport
J'essaie d'installer Antivir, et je n'y arrive pas.
Je ne comprend pas non plus j'avais Kerio sunbelt comme pare feu, mais quand j'essais de l'ouvrir, le logiciel me met un message d'erreur, je viens d'activer le pare feu de windows, pourtant je n'avais aucun message d'erreur concernant le parefeu, je le pensais actif...je comprend mieux maintenant pourquoi j'ai autant de virus.......
EliBaglA est bien sur mon bureau voici le scan
Sat Jul 21 19:56:33 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 21 19:57:01 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Jul 21 19:58:05 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"
Sat Jul 21 19:58:22 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-515967899-789336058-1343024091-1005\Dc113.0\FRANKIE MUNIZ - AGENT CODY BANKS 2 SCREEN SAVER 1.0.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Sat Jul 21 20:04:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:05:48 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:07:21 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:22:12 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:45:08 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Jul 21 20:45:13 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Voici le nouveau scan Blacklight
07/21/07 20:51:37 [Info]: BlackLight Engine 1.0.64 initialized
07/21/07 20:51:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 20:51:37 [Note]: 7019 4
07/21/07 20:51:37 [Note]: 7005 0
07/21/07 20:51:40 [Note]: 7006 0
07/21/07 20:51:40 [Note]: 7011 1100
07/21/07 20:51:40 [Note]: 7026 0
07/21/07 20:51:40 [Note]: 7026 0
07/21/07 20:51:40 [Note]: 7024 3
07/21/07 20:51:40 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
07/21/07 20:51:40 [Note]: 7024 3
07/21/07 20:51:40 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
07/21/07 20:51:42 [Note]: FSRAW library version 1.7.1022
07/21/07 20:51:45 [Note]: 10002 2
07/21/07 20:51:45 [Note]: 10002 2
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Note]: 10002 2
07/21/07 20:52:30 [Note]: 10002 2
Je ne comprend pas non plus j'avais Kerio sunbelt comme pare feu, mais quand j'essais de l'ouvrir, le logiciel me met un message d'erreur, je viens d'activer le pare feu de windows, pourtant je n'avais aucun message d'erreur concernant le parefeu, je le pensais actif...je comprend mieux maintenant pourquoi j'ai autant de virus.......
EliBaglA est bien sur mon bureau voici le scan
Sat Jul 21 19:56:33 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 21 19:57:01 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Sat Jul 21 19:58:05 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"
Sat Jul 21 19:58:22 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\RECYCLER\S-1-5-21-515967899-789336058-1343024091-1005\Dc113.0\FRANKIE MUNIZ - AGENT CODY BANKS 2 SCREEN SAVER 1.0.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Sat Jul 21 20:04:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:05:48 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:07:21 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:22:12 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Jul 21 20:45:08 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Jul 21 20:45:13 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Voici le nouveau scan Blacklight
07/21/07 20:51:37 [Info]: BlackLight Engine 1.0.64 initialized
07/21/07 20:51:37 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 20:51:37 [Note]: 7019 4
07/21/07 20:51:37 [Note]: 7005 0
07/21/07 20:51:40 [Note]: 7006 0
07/21/07 20:51:40 [Note]: 7011 1100
07/21/07 20:51:40 [Note]: 7026 0
07/21/07 20:51:40 [Note]: 7026 0
07/21/07 20:51:40 [Note]: 7024 3
07/21/07 20:51:40 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
07/21/07 20:51:40 [Note]: 7024 3
07/21/07 20:51:40 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
07/21/07 20:51:42 [Note]: FSRAW library version 1.7.1022
07/21/07 20:51:45 [Note]: 10002 2
07/21/07 20:51:45 [Note]: 10002 2
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
07/21/07 20:52:30 [Note]: 10002 3
07/21/07 20:52:30 [Note]: 10002 2
07/21/07 20:52:30 [Note]: 10002 2
il est vraiment coriace
Attention , lis attentivement ce qui suit pour ne pas faire d'erreur
clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :
et enfin clique sur OK
-------------------------------------------------------
Sélectionne entièrement le contenu du cadre ci-dessous :
Drivers to unload:
rosa
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Files to delete:
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wintems.exe.vir
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\hldrrr.exe.vir
C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys
Folders to delete:
C:\Documents and Settings\utilisateur\Application Data\hidires
C:\windows\exefld
rosa
registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa
registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | hldrrr
Files to delete:
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wintems.exe.vir
C:\WINDOWS\system32\hldrrr.exe
C:\WINDOWS\system32\hldrrr.exe.vir
C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe
C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys
Folders to delete:
C:\Documents and Settings\utilisateur\Application Data\hidires
C:\windows\exefld
Puis clique droit , choisis Copier
Ouvre le Bloc-Note , clique droit , choisis Coller afin de coller le contenu du cadre ci-dessus
Vérifie qu'il ne manque aucune ligne avant de continuer !
Enregistre le fichier sur ton bureau , nomme le remove.txt
Télécharge The Avenger
Dézippe le contenu de l'archive sur ton bureau et pas ailleurs !
Double-clique sur avenger.exe et clique sur Ok
Sélectionne Load Script from File et clique sur l'icône en forme de dossier
Sélectionne le fichier remove.txt qui est sur ton bureau
Clique sur le feu vert pour lancer le script puis Clique sur Oui
Accepte de redémarrer ton pc
Une fois redémarré , Copie / Colle le rapport généré ( C:\avenger.txt )
ATTENTION , ci vous n'êtes pas la personne concernée , n'appliquez EN AUCUN CAS cette procédure , vous risqueriez d'endommager votre PC !!
---------------------------------------------------------
Refais un scan Blacklight et poste le rapport
Voici le rapport avenger:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\usabcyxu
*******************
Script file located at: \??\C:\WINDOWS\system32\npweqchh.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key \Registry\Machine\System\CurrentControlSet\Services\rosa not found!
Unload of driver rosa failed!
Could not process line:
rosa
Status: 0xc0000034
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa deleted successfully.
File C:\WINDOWS\system32\ban_list.txt deleted successfully.
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe.vir deleted successfully.
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hldrrr.exe.vir deleted successfully.
Could not open file C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe failed!
Could not process line:
C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys for deletion
Deletion of file C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys failed!
Could not process line:
C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys
Status: 0xc000003a
Folder C:\Documents and Settings\utilisateur\Application Data\hidires not found!
Deletion of folder C:\Documents and Settings\utilisateur\Application Data\hidires failed!
Could not process line:
C:\Documents and Settings\utilisateur\Application Data\hidires
Status: 0xc0000034
Folder C:\windows\exefld not found!
Deletion of folder C:\windows\exefld failed!
Could not process line:
C:\windows\exefld
Status: 0xc0000034
Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Voici le rapport blacklight:
07/21/07 21:49:24 [Info]: BlackLight Engine 1.0.64 initialized
07/21/07 21:49:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 21:49:25 [Note]: 7019 4
07/21/07 21:49:25 [Note]: 7005 0
07/21/07 21:49:33 [Note]: 7006 0
07/21/07 21:49:33 [Note]: 7011 2036
07/21/07 21:49:33 [Note]: 7026 0
07/21/07 21:49:33 [Note]: 7026 0
07/21/07 21:49:36 [Note]: FSRAW library version 1.7.1022
07/21/07 21:55:21 [Note]: 7007 0
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\usabcyxu
*******************
Script file located at: \??\C:\WINDOWS\system32\npweqchh.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Registry key \Registry\Machine\System\CurrentControlSet\Services\rosa not found!
Unload of driver rosa failed!
Could not process line:
rosa
Status: 0xc0000034
Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_rosa deleted successfully.
File C:\WINDOWS\system32\ban_list.txt deleted successfully.
File C:\WINDOWS\system32\wintems.exe not found!
Deletion of file C:\WINDOWS\system32\wintems.exe failed!
Could not process line:
C:\WINDOWS\system32\wintems.exe
Status: 0xc0000034
File C:\WINDOWS\system32\wintems.exe.vir deleted successfully.
File C:\WINDOWS\system32\hldrrr.exe not found!
Deletion of file C:\WINDOWS\system32\hldrrr.exe failed!
Could not process line:
C:\WINDOWS\system32\hldrrr.exe
Status: 0xc0000034
File C:\WINDOWS\system32\hldrrr.exe.vir deleted successfully.
Could not open file C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe for deletion
Deletion of file C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe failed!
Could not process line:
C:\Documents and Settings\utilisateur\Application Data\hidires\hidr.exe
Status: 0xc000003a
Could not open file C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys for deletion
Deletion of file C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys failed!
Could not process line:
C:\Documents and Settings\utilisateur\Application Data\hidires\rosa.sys
Status: 0xc000003a
Folder C:\Documents and Settings\utilisateur\Application Data\hidires not found!
Deletion of folder C:\Documents and Settings\utilisateur\Application Data\hidires failed!
Could not process line:
C:\Documents and Settings\utilisateur\Application Data\hidires
Status: 0xc0000034
Folder C:\windows\exefld not found!
Deletion of folder C:\windows\exefld failed!
Could not process line:
C:\windows\exefld
Status: 0xc0000034
Could not delete registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr
Deletion of registry value HKLM\Software\Microsoft\Windows\CurrentVersion\Run|hldrrr failed!
Status: 0xc0000034
Completed script processing.
*******************
Finished! Terminate.
Voici le rapport blacklight:
07/21/07 21:49:24 [Info]: BlackLight Engine 1.0.64 initialized
07/21/07 21:49:24 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 21:49:25 [Note]: 7019 4
07/21/07 21:49:25 [Note]: 7005 0
07/21/07 21:49:33 [Note]: 7006 0
07/21/07 21:49:33 [Note]: 7011 2036
07/21/07 21:49:33 [Note]: 7026 0
07/21/07 21:49:33 [Note]: 7026 0
07/21/07 21:49:36 [Note]: FSRAW library version 1.7.1022
07/21/07 21:55:21 [Note]: 7007 0
je préfère être prudent , Bagle est parfois violent
Donc fais ceci :
Télécharge SafeBoot.reg <~ Clique ici
il doit apparaitre sur ton bureau , si ce n'est pas le cas , dis le moi
Double clique dessus et accepte l'inscription des données
( s'il te le propose , sinon c'est qu'il n'est pas endomagé )
la tu peux réinstaller un Antivirus et un Firewall
Ensuite reposte un Hijackthis
SafeBoot est bien sur mon bureau. J'ai réussie à installer Antivir et le firewall.
Voici mon rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:12, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis & Smitfraud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ratinaudmagaliefrance.spaces.live.com//PhotoUplo...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/acti...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt....
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Voici mon rapport HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:12, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis & Smitfraud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ratinaudmagaliefrance.spaces.live.com//PhotoUplo...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/acti...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt....
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Bien , pas grand chose d'autre dans ce rapport , mais sans Antivirus depuis un moment , il doit bien y en avoir quelque uns
Télécharge clean <- ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente
un rapport est généré , poste ce rapport
Voici le rapport de clean:
21/07/2007 a 22:29:35,12
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\utilisateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
21/07/2007 a 22:29:35,12
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\utilisateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Imprime cette page car tu n'auras pas accès à internet durant la procédure !
Télécharge puis installe AVG Anti-Spyware <~ Clique ici
Fais les mises à jour mais ne lance pas de scan tout de suite
Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )
Si le mode sans échec ne se lance pas , Surtout tu n'insiste pas !
Relance AVG
Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système
a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )
Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement
Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
Désolée mais le scan AVG est un peu long....!!!!
Voici rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:56:56 21/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\utilisateur\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K3GZSEKR\EliBaglA[1].exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@data3.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP290\A0078277.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP294\A0079430.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079632.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079633.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079634.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079635.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079636.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079637.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079638.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP289\A0078211.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP290\A0078308.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP295\A0079440.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP295\A0079454.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079720.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079746.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079747.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079750.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079759.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079767.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voici HiJackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:05:01, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis & Smitfraud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ratinaudmagaliefrance.spaces.live.com//PhotoUplo...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/acti...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt....
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici rapport AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:56:56 21/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\utilisateur\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\K3GZSEKR\EliBaglA[1].exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\utilisateur\Cookies\utilisateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@data3.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP290\A0078277.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP294\A0079430.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079632.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079633.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079634.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079635.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079636.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079637.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079638.exe -> Worm.Bagle.ip : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP289\A0078211.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP290\A0078308.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP295\A0079440.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP295\A0079454.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079720.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079746.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079747.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079750.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079759.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP297\A0079767.exe -> Worm.Bagle.ir : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
voici HiJackthis
Logfile of HijackThis v1.99.1
Scan saved at 00:05:01, on 22/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis & Smitfraud\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/infos/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ratinaudmagaliefrance.spaces.live.com//PhotoUplo...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTe...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/acti...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by139fd.bay139.hotmail.msn.com/activex/HMAtchmt....
O17 - HKLM\System\CCS\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{24BD2C1C-7129-4965-8882-93D049DD9DAF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Ok , le PC se comporte mieux
?Supprime les logiciels utilisés pour la désinfection
Vide ta corbeille
Désactiver puis de la Réactiver comme ceci :
>> Réstauration du Système <<
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
Mon PC a l'air d'aller mieux, mais l'analyse online à détecté 3 virus:
Voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 22, 2007 1:33:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007
Enregistrements dans la base antivirus Kaspersky : 343607
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 78616
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:11
Nom de l'objet infecté Nom du virus Dernière action
C:\avenger\backup.zip/avenger/hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré
C:\avenger\backup.zip/avenger/wintems.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré
C:\avenger\backup.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\MSHist012007072220070723\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF9B0C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF9B2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP299\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PC-A38FA93E0AAE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05c1a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05c1d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Voici le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 22, 2007 1:33:22 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007
Enregistrements dans la base antivirus Kaspersky : 343607
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 78616
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:15:11
Nom de l'objet infecté Nom du virus Dernière action
C:\avenger\backup.zip/avenger/hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré
C:\avenger\backup.zip/avenger/wintems.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré
C:\avenger\backup.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Historique\History.IE5\MSHist012007072220070723\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF9B0C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temp\~DF9B2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C7D92EE4-5B76-47EA-A301-92E02C54C9D4}\RP299\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PC-A38FA93E0AAE.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05c1a.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05c1d.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumUrgent virus bloque antivirus
- ForumApparemment un virus bloque mes antivirus
- ForumSos virus qui bloque antivirus
- ForumVirus qui bloque les antivirus
- ForumVirus bloque mon antivirus
- ForumVirus bloque antivirus recuperation systeme impossible
- ForumUn virus bloque tous mes antivirus
- ForumGros virus qui bloque mon antivirus
- ForumVirus bloque antivirus et copier coller etc.
- ForumVirus bloque mon antivirus avast
- Voir plus
