un virus a infecter mon anti-virus [résolut ] - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
 Page : 1 2
Page Suivante
Page Précédente
Bas de page 
Auteur
 Sujet : un virus a infecter mon anti-virus [résolut ]
 
loeny
Profil : IDNaute
Plus d'informations
n°242980
29-09-2007 à 13:45:32

bonjour à tous
j'ai attrapé plusieur virus qui mon effacé quelque fichier exe comme norton et spayboot et impossible d'intaller d'autre logiciel.
j'ai fait 2 scan online et un hijackthis puis clean que voici.
aidez moi merci.
BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Sep 28, 2007 - 03:01:01

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;

Statistiques

Temps
04:25:26

Fichiers
493873

Directoires
12074

Secteurs de boot
4

Archives
3536

Paquets programmes
41242




Résultats

Virus identifiés
20

Fichiers infectés
37

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
37




Info sur les moteurs

Définition virus
823996

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: Trojan.Dloader.AMA

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)
Echec de la mise à jour

C:\Program Files\ImageConverter Plus\ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Worm.Bagle.ZJL

C:\Program Files\ImageConverter Plus\ImageConverter Plus 7.1.0 Key+Serial.exe
Echec de la désinfection

C:\Program Files\ImageConverter Plus\ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016429.exe
Infecté par: Trojan.Downloader.Agent.YMJ

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016429.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016429.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016627.dll
Infecté par: Trojan.Dloader.BUP

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016627.dll
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016627.dll
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP42\A0017082.exe
Infecté par: Trojan.Dloader.BFW

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP42\A0017082.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP42\A0017082.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0029305.exe
Infecté par: Win32.Bagle.SSR@mm

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0029305.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029349.exe
Infecté par: Win32.Worm.Bagle.ZJL

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029349.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029349.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029350.sys
Infecté par: Win32.Worm.Bagle.ZJL

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029350.sys
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029350.sys
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029356.exe
Infecté par: Worm.Bagle.O.RAS

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029356.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029356.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP75\A0032774.dll
Infecté par: Trojan.Dloader.AMA

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP75\A0032774.dll
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP75\A0032774.dll
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033024.exe
Infecté par: Win32.Worm.Bagle.ZJL

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033024.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033024.exe
Supprimé

C:\WINDOWS\exefld\10423531.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\10423531.exe
Echec de la désinfection

C:\WINDOWS\exefld\10423531.exe
Supprimé

C:\WINDOWS\exefld\29785390.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\29785390.exe
Echec de la désinfection

C:\WINDOWS\exefld\29785390.exe
Supprimé

C:\WINDOWS\exefld\29928125.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\29928125.exe
Echec de la désinfection

C:\WINDOWS\exefld\29928125.exe
Supprimé

C:\WINDOWS\exefld\30184156.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\30184156.exe
Echec de la désinfection

C:\WINDOWS\exefld\30184156.exe
Supprimé

C:\WINDOWS\exefld\38444687.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\38444687.exe
Echec de la désinfection

C:\WINDOWS\exefld\38444687.exe
Supprimé

C:\WINDOWS\exefld\694953.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\694953.exe
Echec de la désinfection

C:\WINDOWS\exefld\694953.exe
Supprimé

D:\dossiers\imageConverter plus 7.1.0\ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Bagle.SSR@mm

D:\dossiers\imageConverter plus 7.1.0\ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

D:\dossiers\imageConverter plus 7.1.0\RTHDCPL.EXE
Infecté par: Win32.Bagle.SSR@mm

D:\dossiers\imageConverter plus 7.1.0\RTHDCPL.EXE
Supprimé

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Détecté avec: Adware.Navipromo.BYD

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Echec de la désinfection

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Supprimé

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip
Mis à jour

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Supprimé

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)
Echec de la mise à jour

D:\dossiers\quicktime pro\Keymaker_QuickTime v7.2.0.240.exe
Infecté par: Backdoor.Pcclient.GV

D:\dossiers\quicktime pro\Keymaker_QuickTime v7.2.0.240.exe
Echec de la désinfection

D:\dossiers\quicktime pro\Keymaker_QuickTime v7.2.0.240.exe
Supprimé

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Supprimé

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)
Echec de la mise à jour

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Supprimé

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)
Echec de la mise à jour

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar=>Emulateur - Xbox\xbox_emulator.1.00.exe
Infecté par: Trojan.XEmu.A

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar=>Emulateur - Xbox\xbox_emulator.1.00.exe
Echec de la désinfection

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar=>Emulateur - Xbox\xbox_emulator.1.00.exe
Supprimé

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar
Echec de la mise à jour

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0028260.exe
Infecté par: Win32.Bagle.SSQ@mm

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0028260.exe
Echec de la désinfection

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0028260.exe
Supprimé

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033122.exe
Infecté par: Win32.Bagle.SSR@mm

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033122.exe
Supprimé

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033123.EXE
Infecté par: Win32.Bagle.SSR@mm

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033123.EXE
Supprimé

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033124.exe
Infecté par: Backdoor.Pcclient.GV

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033124.exe
Echec de la désinfection

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033124.exe
Supprimé

E:\internet\Nouveau dossier\DesktopX 3.2 [Key].zip=>DesktopX 3.2 [Key].exe
Infecté par: Win32.Bagle.SSR@mm

E:\internet\Nouveau dossier\DesktopX 3.2 [Key].zip=>DesktopX 3.2 [Key].exe
Supprimé

E:\internet\Nouveau dossier\DesktopX 3.2 [Key].zip
Mis à jour

E:\internet\Nouveau dossier\ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Bagle.SSR@mm

E:\internet\Nouveau dossier\ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

E:\internet\Nouveau dossier\ImageConverter Plus 7.1.0 Key Serial.zip
Mis à jour

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Bagle.SSQ@mm

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Echec de la désinfection

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip
Mis à jour

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Worm.Bagle.ZJL

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Echec de la désinfection

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip
Mis à jour

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP24\A0004374.exe
Infecté par: Trojan.Mailskinner.C

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP24\A0004374.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP24\A0004374.exe
Supprimé

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP25\A0010713.exe
Infecté par: Trojan.Killfiles.AQ

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP25\A0010713.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP25\A0010713.exe
Supprimé

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Supprimé

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)
Echec de la mise à jour

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP50\A0020584.exe
Infecté par: Trojan.Downloader.Agent.YMJ

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP50\A0020584.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP50\A0020584.exe
Supprimé

ici j'ai annalisé avec norton
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-28 17:05:57
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus Online 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00112503 HackTool/Gendel.A SecRisk No 0 Yes No C:\WINDOWS\gendel32.exe
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[7].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[6].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[5].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[4].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[1].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@2o7[1].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@2o7[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[3].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[4].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[5].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fe.lea.lycos[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fe.lea.lycos[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@apmebf[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[4].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[4].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAOCF9LG.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAP4HHCU.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CARTX8FI.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CASULZ3A.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAUHV0YW.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CANGQIQW.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAXT7BUE.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA8FIILI.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAZSFBQ1.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA2UEUGY.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA0KAWQV.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAI03KUH.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAWWLJX2.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA6M6H31.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA5Q1O7T.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA8FTBEI.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[9].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[8].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[7].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA36E0W8.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA51MFSF.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAY67OUU.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[6].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[5].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[4].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[11].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[10].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fl01.ct2.comclick[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@overture[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[3].txt
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[4].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[5].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[6].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[7].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[1].txt
00375171 Adware/SweetBar Adware Yes 1 Yes No C:\PROGRAM FILES\MACROGAMING\SWEETIMBARFORIE\TOOLBAR.DLL
01378278 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jzsquawif.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\PROGRAM FILES\SHOPPINGREPORT\BIN\2.0.24\SHOPPINGREPORT.DLL
;===================================================================================================================================================================================



Logfile of HijackThis v1.99.1
Scan saved at 00:12:21, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lphant\eLePhantClient.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\aonizuka\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceabonnes.club-internet.fr/index.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB03021 - {0C0E5FD9-B58D-4321-BA3B-6620E7565C22} - C:\PROGRA~1\FREEZE~1.COM\FREEZE~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/h [...] _0_4_9.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:211 [...] _4-0-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E6F220-9297-4AA6-B499-ADE3192C4201}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

_____________________________________________________
29/09/2007 a 0:15:14,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\wintems.exe FOUND
"C:\Documents and Settings\aonizuka\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
C:\PROGRA~1\PERFEC~1\ FOUND
*** Fin du rapport !


Message édité par loeny le 01-10-2007 à 23:04:28
Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

XmichouX
Profil : Helper
Plus d'informations
n°243013
29-09-2007 à 14:17:44

Bonjour,

 

De nombreuses infections.

 

Télécharge ELIBAGLA au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d%u2019entâmer cette procédure !
Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien C:\ http://www.malekal.com/fichiers/forum/elibagletv5.png
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

 

Et arrête les Cracks >> cause de ton infection !


Message édité par XmichouX le 29-09-2007 à 14:19:25

---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
loeny
Profil : IDNaute
Plus d'informations
n°243040
29-09-2007 à 14:58:06

j'ai fait ce que tu m'as proposé voilà les resultats

Sat Sep 29 14:48:20 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.58
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"

Sat Sep 29 14:50:04 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

XmichouX
Profil : Helper
Plus d'informations
n°243047
29-09-2007 à 15:10:03

Bien.

Télécharge Sp2 Safeboot.reg : http://www.malekal.com/download/SafeBoot.reg
Double clique dessus et accepte l'inscription des données.

Télécharge Navilog

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
loeny
Profil : IDNaute
Plus d'informations
n°243071
29-09-2007 à 15:34:01

le voilà
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 15:25:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

XmichouX
Profil : Helper
Plus d'informations
n°243073
29-09-2007 à 15:35:20

Poste le rapport en entier s'il te plaît.


---------------
Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité/Prévention
loeny
Profil : IDNaute
Plus d'informations
n°243084
29-09-2007 à 15:47:37