Bonjour 
tu as plusieurs infections dont le virus Bagle
J'aimerais voir quelque chose
Télécharge RechInf <- ici
Décompresse le sur ton Bureau
Double clique sur Recherche.bat ( le .bat peut ne pas apparaitre )
Copie / Colle le rapport généré
Message édité par Eric_71 le 12-08-2007 à 13:19:14
- Mode Sans Echec -
Répondre à Eric_71
Bien , merci d'avoir testé mon prog 
on attaque
Télécharge EliBaglA <- ici
tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir
dans le menu déroulant Unidad , vérifie que tu as bien C:\
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )
Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré
poste ce rapport ( c:\infosat.txt )
----------------------------------------------------
Télécharge Blacklight <- ici
Sauvegarde le sur ton Bureau
Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next
A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight
un rapport est généré sur ton Bureau , il se nomme fsbl.*******.log (les ******* sont des chiffres)
Poste ce rapport
- Mode Sans Echec -
Répondre à Eric_71
Rapport Blacklights:
08/12/07 13:31:04 [Info]: BlackLight Engine 1.0.64 initialized
08/12/07 13:31:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/12/07 13:31:04 [Note]: 7019 4
08/12/07 13:31:04 [Note]: 7005 0
08/12/07 13:31:11 [Note]: 7006 0
08/12/07 13:31:11 [Note]: 7011 1508
08/12/07 13:31:11 [Note]: 7026 0
08/12/07 13:31:11 [Note]: 7026 0
08/12/07 13:31:11 [Note]: 7024 3
08/12/07 13:31:11 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
08/12/07 13:31:11 [Note]: 7024 3
08/12/07 13:31:11 [Info]: Hidden process: C:\windows\system32\zkgdim.exe
08/12/07 13:31:11 [Note]: 7024 3
08/12/07 13:31:11 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
08/12/07 13:31:14 [Note]: FSRAW library version 1.7.1022
08/12/07 13:31:17 [Note]: 10002 2
08/12/07 13:31:17 [Note]: 10002 2
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/12/07 13:32:08 [Note]: 10002 3
08/12/07 13:32:08 [Note]: 10002 2
08/12/07 13:32:08 [Note]: 10002 2
08/12/07 13:36:58 [Note]: 10002 2
08/12/07 13:36:58 [Note]: 10002 2
08/12/07 13:37:38 [Info]: Hidden file: c:\WINDOWS\system32\zkgdim.dat
08/12/07 13:37:38 [Note]: 10002 1
08/12/07 13:37:40 [Info]: Hidden file: C:\windows\system32\zkgdim.exe
08/12/07 13:37:40 [Note]: 10002 1
08/12/07 13:37:42 [Info]: Hidden file: c:\WINDOWS\system32\zkgdim_nav.dat
08/12/07 13:37:42 [Note]: 10002 1
08/12/07 13:37:45 [Info]: Hidden file: c:\WINDOWS\system32\zkgdim_navps.dat
08/12/07 13:37:45 [Note]: 10002 1
08/12/07 13:39:18 [Note]: 7002 0
08/12/07 13:39:18 [Note]: 7003 1
08/12/07 13:39:43 [Note]: 7007 0
Rapport EliBaglA:
Sun Aug 12 13:24:21 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAL\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\ROSA.SYS.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\VAL\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.47
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"
Sun Aug 12 13:24:48 2007
EliBagle v10.47 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Merci encore
| Citation : (Petite question en passant, est ce qu'Antivir est mieux qu'Avast?). |
Bien meilleur
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
et clique sur Fix checked ( en bas à gauche )
A la demande de confirmation , répond Oui
------------------------------------------------
Refais un Navilog option 1 ( bug à cause des anciens fichiers Bagle )
Et poste le rapport
- Mode Sans Echec -
Répondre à Eric_71
| Citation : Concernant Antivir, je n'ai pas eu le temps de bien le parcourir mais il y a-t-i moyen de le mettre en francais? |
Non , il est en Anglais , mais pas compliqué à utiliser et surtout plus performant qu'Avast!
Télécharge clean <- ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente
un rapport est généré , poste ce rapport
Message édité par Eric_71 le 12-08-2007 à 17:52:30
- Mode Sans Echec -
Répondre à Eric_71
C'est ok pour clean
Fais un scan en ligne Kaspersky <- ici avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
- Mode Sans Echec -
Répondre à Eric_71
Alors: aprés des heures a batailler avec mon internet explorer et ces analyses en ligne, je pense qu'il doit y avoir des restes du virus (ou alors un autre) qui m'empeche de les effectuer ainsi que d'installer zone alarme également.
Durant la journée je vais effectuer un scan complet par Antivir, ad-aware, AVG spyware et spybot.
Une fois terminés, je te referais un scan Hijackthis et Navilog1 dont je te posterais les rapports.
Merci encore pour ton aide et a tout a l'heure
Alors, voici les news:
- Aprés quelques suppréssion de traces de ZoneLabs ds le systeme32, j'ai réussi a réinstallé ZoneAlarm.
- Ensuite j'ai effectué ts les scans cités dans le post précédent et a part qq cookies et spywares, Antivir et les autres n'ont rien détectés.
- En parcourant le net j'ai trouvé un autre site qui proposé un scan en ligne (Bitdefender) avec lequel mon Internet Explorer a bien voulu marcher. J'ai donc effectuer un scan complet du poste de travail. cf le rapport plus bas
- Et pour terminer, j'ai effectuer un scan par Hijackthis et Navilog1. Les rapports sont joins.
Rapport Bitdefender:
- C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042328.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042328.exe
Echec de la désinfection
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042328.exe
Supprimé
- C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042396.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042396.exe
Echec de la désinfection
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042396.exe
Supprimé
- C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042430.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042430.exe
Echec de la désinfection
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042430.exe
Supprimé
- C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042448.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042448.exe
Echec de la désinfection
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042448.exe
Supprimé
- C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042456.exe
Infecté par: Trojan.Dropper.Bagle.SRE
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042456.exe
Echec de la désinfection
C:\System Volume Information\_restore{C154F5CB-5FF6-4471-931C-B3F1D6A2422D}\RP357\A0042456.exe
Supprimé
- C:\WINDOWS\exefnd\208468.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\WINDOWS\exefnd\208468.exe
Echec de la désinfection
C:\WINDOWS\exefnd\208468.exe
Supprimé
- C:\WINDOWS\exefnd\216140.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\WINDOWS\exefnd\216140.exe
Echec de la désinfection
C:\WINDOWS\exefnd\216140.exe
Supprimé
- C:\WINDOWS\exefnd\271515.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\WINDOWS\exefnd\271515.exe
Echec de la désinfection
C:\WINDOWS\exefnd\271515.exe
Supprimé
- C:\WINDOWS\exefnd\44858687.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\WINDOWS\exefnd\44858687.exe
Echec de la désinfection
C:\WINDOWS\exefnd\44858687.exe
Supprimé
- C:\WINDOWS\exefnd\82000.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\WINDOWS\exefnd\82000.exe
Echec de la désinfection
C:\WINDOWS\exefnd\82000.exe
Supprimé
- C:\WINDOWS\exefnd\82421.exe
Infecté par: DeepScan:Generic.Malware.SPVPkWkg.FD241059
C:\WINDOWS\exefnd\82421.exe
Echec de la désinfection
C:\WINDOWS\exefnd\82421.exe
Supprimé
- C:\WINDOWS\system32\trusted.exe
Infecté par: Trojan.Dropper.Bagle.SRE
C:\WINDOWS\system32\trusted.exe
Echec de la désinfection
C:\WINDOWS\system32\trusted.exe
Supprimé
Rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:50:17, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Programmes\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programmes\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
E:\Programmes\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Val\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cu [...] .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programmes\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programmes\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Programmes\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Programmes\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453920 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmana [...] .2.1.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{959277D8-7A65-48C2-B40B-83C232C7C7EE}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programmes\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Programmes\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - E:\Programmes\ipod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - E:\Programmes\Sound Forge\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - E:\Programmes\Sound Forge\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Rapport Navilog1:
Search Navipromo version 2.0.7 commencé le 13/08/2007 à 16:56:46,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Val\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 08/13/07 at 16:56:51.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/13/07 at 17:05:26 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 13/08/2007 à 17:06:14,35 ***
Voila, maintenant dis moi si tout te semble normal, sans la moindre trace de virus ou de spyware quelconque. Merci
Bien , tout est clean
Juste deux lignes inutiles dans Hijackthis
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
et clique sur Fix checked ( en bas à gauche )
A la demande de confirmation , répond Oui
------------------------------------------------
Et c'est tout bon
- Mode Sans Echec -
Répondre à Eric_71
C'est fait. Merci encore pour toute l'aide que tu m'as apportée. 
De rien
Une dernière chose :
Clique, dans ton premier message, sur le bouton "Editer" 
Ajoute [Résolu] au titre ( avec les crochets , c'est plus lisible )
Clique ensuite sur "Valider votre message"
Bonne continuation
@ +
- Mode Sans Echec -
Répondre à Eric_71
bonsoir
2000 posts pour éric
félicitations à mon ami helper !
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Merci mon ami 
à la tienne
| Spoiler : A CONSOMMER AVEC MODERATION ! |
Message édité par Eric_71 le 13-08-2007 à 21:51:10
- Mode Sans Echec -
Répondre à Eric_71
| Citation : A COSOMMER AVEC MODERATION ! |
encore quelques efforts d'orthographe et c'est bon 
ou alors, t'as déjà bu la bouteille en entier... 
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock
Tu as mal lu , il n'y à pas de faute
| Spoiler : Ah , l'édition |
- Mode Sans Echec -
Répondre à Eric_71
