[RESOLU] Avast et Centre de Sécurité disparu ????

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : [RESOLU] Avast et Centre de Sécurité disparu ????

fredgoral

Bébé forumeur (De 10 à 49 messages postés)

Bonjour,

Mon Pc a commencé à déraillé vendredi je ne l'ai pas touché du week end (pc du bureau) mais ce matin quand je l'ai rallumé l'icone d'avast a disparu de la barre des tache, j'ai voulu le relancer manuellement mais impossible le lien ne trouve plus sa cible.
En vérifiant par le centre de sécurité j'ai vu que ce dernier était désactivé.
J'ai eteignant le pc, j'ai eu un programme qui ne répondait pas : hldrrr.exe
J'ai fait un test sur kaspery, il trouve 3 virus et 15 objets infectés (15/0)???

Quelqu'un peut-il m'aider à m'en débarrasser, svp ???

Merci

fredgoral

Re

mon pc : Athlon Xp2000+ 1.68Ghz 1Go de Ram avec windows XP Pro sp2.
Antivirus Avast, spyware Guard et parefeu windows.

Besoin de plus d'info ?

Merci

fredgoral

Merci pour ton aide

voici le rapport Kaspery :

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 185513
Nombre de virus trouvés 3
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:54:39

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00001.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD L'objet est verrouillé ignoré

C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\exefld\90770.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\WINDOWS\exefld\90790.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Temp\~DF1E32.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Temp\~DF3DFA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Prem's\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming\WebContact Wizard 1.5.zip/WebContact Wizard 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.bu ignoré

C:\Program Files\eMule\Incoming\WebContact Wizard 1.5.zip ZIP: infecté - 1 ignoré

C:\Program Files\eMule\Incoming\WebContact Wizard 1.5\WebContact Wizard 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.bu ignoré

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-15.11-30-16.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\change.log L'objet est verrouillé ignoré

D:\Mes Documents\SALON BIOALES\BIOALES 2007\Communication Publicités\SALON BIOALES - Plan Média 2007.doc L'objet est verrouillé ignoré

D:\Sauvegarde Logiciels Janvier 2006\Outlook Express\lments supprims.dbx/[From ][Date Sun, 29 Jan 2006 06:09:05 -0800]/SPAM_ Infecté : Trojan-Spy.HTML.Fraud.n ignoré

D:\Sauvegarde Logiciels Janvier 2006\Outlook Express\lments supprims.dbx Mail MS Outlook 5: infecté - 1 ignoré

Analyse terminée.

fredgoral

Et le rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:58:52, on 15/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\Scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

fredgoral

Salut küçükküçük,

je suis en train de faire un test Panda, a mi-chemin il trouve :

Détecté /Désinfecté
Virus 4 /4
Logiciel espion 66 /0
Outils de piratage et rootkits 1 /0
Numéroteurs 0 /0
Risques de sécurité 0 /0
Fichiers suspects 0 /0

j'espère qu'il s'arretera là.

en tout cas merci de ton soutien..

@+

fredgoral

Apparement il dit que les 4 virus sont desinfecté, mais le scan et loin d'etre fini. c'est long long long ....

je pense qu'il y aura un rapport la aussi je le posterais dès que possible.

fredgoral

J'avais sauté cette réponse, je m'en occupe de suite.

merci

fredgoral

sur hijackthis, coche cette ligne:
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

juste coché ? et rien de plus. je laisse ouvert pour faire smitfraudfix ?

fredgoral

Voici le rapport de Panda :
Incident Statut Analyse Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation Hacktool:rootkit/mhook No Désinfecté hkey_local_machine\system\currentcontrolset\services\m_hook Virus:Trj/Mitglieder.OB Désinfecté C:\WINDOWS\SYSTEM32\HLDRRR.EXE Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@xiti[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@247realmedia[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statse.webtrendslive[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bluestreak[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fastclick[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@weborama[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@com[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@mediaplex[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@atdmt[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@adtech[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@doubleclick[2].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@2o7[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bs.serving-sys[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@serving-sys[1].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@valueclick[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fl01.ct2.comclick[2].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@247realmedia[2].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@tribalfusion[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statcounter[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statse.webtrendslive[4].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@serving-sys[3].txt Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@stat.onestat[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@perf.overture[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@weborama[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@tradedoubler[2].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@hitbox[2].txt Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@server.iad.liveperson[3].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@zedo[2].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@searchportal.information[1].txt Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@revenue[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fe.lea.lycos[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bs.serving-sys[3].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@advertising[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bluestreak[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fastclick[1].txt Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@adviva[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@ad.yieldmanager[1].txt Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@hc2.humanclick[2].txt Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@questionmarket[1].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@2o7[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@yadro[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@smartadserver[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.weborama.fr/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.doubleclick.net/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.as-eu.falkag.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.bluestreak.com/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.hitbox.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adtech.de/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.atdmt.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.advertising.com/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[statse.webtrendslive.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[ad.yieldmanager.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.statcounter.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.as1.falkag.de/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.tribalfusion.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.fastclick.net/] Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adopt.hbmediapro.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.bs.serving-sys.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.tradedoubler.com/] Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adrevolver.com/] Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adviva.net/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.perf.overture.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[fe.lea.lycos.fr/] Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.047 Virus:Trj/Mitglieder.OB Désinfecté C:\Program Files\eMule\Incoming\WebContact Wizard 1.5\WebContact Wizard 1.5.exe Virus:Trj/Mitglieder.OB

fredgoral

Voici le rapport SmitFraudFix :

SmitFraudFix v2.181

Rapport fait à 18:44:57,85, 15/05/2007
Executé à partir de C:\Documents and Settings\Prem's\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

Fichier hosts corrompu !

127.0.0.1 mpa.one.microsoft.com

  » » » » » » » » » » » » » » » » » » » » » » » » C:\

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Prem's

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Prem's\Application Data

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer

  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PREM'S\FAVORIS

  » » » » » » » » » » » » » » » » » » » » » » » » Bureau

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues

  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32

  » » » » » » » » » » » » » » » » » » » » » » » » DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{17B32974-B094-4F8E-AA5B-3596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{2B5CD8BF-CAA1-4EF6-BC57-35CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{17B32974-B094-4F8E-AA5B-3596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2B5CD8BF-CAA1-4EF6-BC57-35CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{17B32974-B094-4F8E-AA5B-3596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2B5CD8BF-CAA1-4EF6-BC57-35CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll

  » » » » » » » » » » » » » » » » » » » » » » » » Fin

fredgoral

voici le rapport demandé :

05/15/07 18:55:00 [Info]: BlackLight Engine 1.0.61 initialized
05/15/07 18:55:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/15/07 18:55:00 [Note]: 7019 4
05/15/07 18:55:00 [Note]: 7005 0
05/15/07 18:55:16 [Note]: 7006 0
05/15/07 18:55:16 [Note]: 7011 2232
05/15/07 18:55:16 [Note]: 7026 0
05/15/07 18:55:16 [Note]: 7026 0
05/15/07 18:55:16 [Note]: 7024 3
05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/15/07 18:55:16 [Note]: 7024 3
05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/15/07 18:55:18 [Note]: FSRAW library version 1.7.1021
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/15/07 18:55:31 [Note]: 10002 2
05/15/07 18:55:31 [Note]: 10002 2
05/15/07 18:55:44 [Note]: 10002 2
05/15/07 18:55:44 [Note]: 10002 2
05/15/07 18:55:45 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
05/15/07 18:55:45 [Note]: 10002 2
05/15/07 18:55:58 [Note]: 7007 0

et merci encore...

fredgoral

voici le rapport demandé :

05/15/07 18:55:00 [Info]: BlackLight Engine 1.0.61 initialized
05/15/07 18:55:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/15/07 18:55:00 [Note]: 7019 4
05/15/07 18:55:00 [Note]: 7005 0
05/15/07 18:55:16 [Note]: 7006 0
05/15/07 18:55:16 [Note]: 7011 2232
05/15/07 18:55:16 [Note]: 7026 0
05/15/07 18:55:16 [Note]: 7026 0
05/15/07 18:55:16 [Note]: 7024 3
05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/15/07 18:55:16 [Note]: 7024 3
05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
05/15/07 18:55:18 [Note]: FSRAW library version 1.7.1021
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:19 [Note]: 10002 2
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/15/07 18:55:31 [Note]: 10002 2
05/15/07 18:55:31 [Note]: 10002 2
05/15/07 18:55:44 [Note]: 10002 2
05/15/07 18:55:44 [Note]: 10002 2
05/15/07 18:55:45 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
05/15/07 18:55:45 [Note]: 10002 2
05/15/07 18:55:58 [Note]: 7007 0

et merci encore...

fredgoral

je dois partir, j'ai regardé le tuto mais il ne m'aide quand a l'analyse des resultats donc pour ca je me remet à ton savoir.
J'ai regardé ce qu'etait un rootkit, ce serait une intrusion ???
peut on avoir acces a mes mot de passe et fichiers ???

merci de ton aide

fredgoral

Bonjour,

de retour aux affaires...
Donc en bref j'ai un rootkit mais pas de keyloggers ni de backdoor.
Voici un rapport blacklight :
05/16/07 10:12:49 [Info]: BlackLight Engine 1.0.61 initialized
05/16/07 10:12:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
05/16/07 10:12:49 [Note]: 7019 4
05/16/07 10:12:49 [Note]: 7005 0
05/16/07 10:12:52 [Note]: 7006 0
05/16/07 10:12:52 [Note]: 7011 164
05/16/07 10:12:52 [Note]: 7026 0
05/16/07 10:12:52 [Note]: 7026 0
05/16/07 10:12:54 [Note]: FSRAW library version 1.7.1021
05/16/07 10:12:54 [Note]: 10002 2
05/16/07 10:12:54 [Note]: 10002 2
05/16/07 10:12:55 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE
05/16/07 10:12:55 [Note]: 10002 2
05/16/07 10:12:55 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS
05/16/07 10:12:55 [Note]: 10002 2
05/16/07 10:12:55 [Note]: 10002 2
05/16/07 10:12:55 [Note]: 10002 2
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
05/16/07 10:13:04 [Note]: 10002 2
05/16/07 10:13:04 [Note]: 10002 2
05/16/07 10:13:13 [Note]: 10002 2
05/16/07 10:13:13 [Note]: 10002 2
05/16/07 10:13:55 [Note]: 7007 0

apparemment je n'ai plus hldrrr.exe mais mon centre de sécurité est toujours désactivé et avast aux abonnés absent...

dois je tout réactivé/réinstallé manuellement ?

Merci de ton aide.

fredgoral

J'ai réactive le centre de sécurité et réinstallé avast, une fois intallé avast me demande de redémarrer.
Au redemarrage, le centre de sécurité apparait en rouge dans la barre des taches et l'icone d'avast aussi puis pouf !!! les deux disparaissent aussitot et le centre de sécurité se retrouve de nouveau désactivé et avast introuvable (en fait ce ne dois etre que l'exe qui disparrait puisque le dossier existe toujours)

fredgoral

J'ai refait les scan Kaspery et panda et les deux me trouve encore des virus...
il y a t-il un risque de prolifération sur d'autres pc par réseau ou par envoi d'email ?

fredgoral

"fais un scan en ligne avec bitdefender sous IE"

je viens de le lancer

content de te revoir

fredgoral

Voila ce que dit le rapport de BitDefender

:\WINDOWS\exefld\90770.exe
Infecté par: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\90770.exe
Echec de la désinfection

C:\WINDOWS\exefld\90770.exe
Supprimé

C:\WINDOWS\exefld\90790.exe
Infecté par: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\90790.exe
Echec de la désinfection

C:\WINDOWS\exefld\90790.exe
Supprimé

C:\WINDOWS\exefld\14509954.exe
Infecté par: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\14509954.exe
Echec de la désinfection

C:\WINDOWS\exefld\14509954.exe
Supprimé

C:\WINDOWS\exefld\14509964.exe
Infecté par: Win32.Bagle.SRG@mm

C:\WINDOWS\exefld\14509964.exe
Echec de la désinfection

C:\WINDOWS\exefld\14509964.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074015.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074015.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074015.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074016.sys
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074016.sys
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074016.sys
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074021.exe
Infecté par: Win32.Bagle.PF@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074021.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074021.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074024.EXE
Infecté par: Win32.Bagle.PF@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074024.EXE
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074024.EXE
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074032.sys
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074032.sys
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074032.sys
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074047.sys
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074047.sys
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074047.sys
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074062.sys
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074062.sys
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074062.sys
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074093.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074093.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074093.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074094.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074094.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074094.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074095.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074095.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074095.exe
Supprimé

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074096.exe
Infecté par: Win32.Bagle.SRG@mm

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074096.exe
Echec de la désinfection

C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074096.exe
Supprimé

D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe
Infecté par: Backdoor.Rbot.BRY

D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe
Echec de la désinfection

D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe
Supprimé

D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip
Mis à jour

D:\System Volume Information\_restore{7134783D-4FCA-43F0-BBDD-E84D683951E4}\RP68\A0003799.exe
Infecté par: Trojan.Tool.Wpakill.A

D:\System Volume Information\_restore{7134783D-4FCA-43F0-BBDD-E84D683951E4}\RP68\A0003799.exe
Echec de la désinfection

D:\System Volume Information\_restore{7134783D-4FCA-43F0-BBDD-E84D683951E4}\RP68\A0003799.exe
Supprimé

Chaque scan que je fait me donne des rapports différent plus ou moins de virus, pas toujours les memes :pt1cable:

ca ne serait pas celui du bureau je l'aurais formaté depuis longtemps :whistle:

fredgoral

Bonjour,

Installation impossible : "certains fichier n'ont pu etre installés, SVP fermer les applications, reboot windows et redémarrer l'installation"

J'ai essayé à 3 reprises mais j'ai ce message à chaque fois.

C'est peut etre celui qui me bloque encore avast qui empeche l'installation d'antivirus (l'installation d'avast n'avait pas fonctionné)

Avast fournit aussi un logiciel de désinfection, tu penses que je peux l'essayer ?

fredgoral

Bon je l'ai testé et cela n'a rien donné, il ne reconnait aucun virus sur mon pc. voici le rapport :
18/05/2007, 10:44:45
Analyse de la mémoire démarrée...
Aucun corps de virus trouvé en mémoire.
Analyse de la mémoire terminée (4,4s).
----------
Analyse des fichiers démarrée...
C:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé !
Aucun corps de virus trouvé.
Analyse des fichiers terminée (179184 fichiers, 0 infectés, 737,9s).
Lecteurs analysés : C: D:
----------

a part un fichier qu'il n'a pu scanné il n'y a rien d'anormal!!!

fredgoral

J'ai trouvé ca sur un autre post et le virus et le rotkit correspondaient a ce que Panda avait trouvé.

Salut
Adware:adware/quicksearch No Désinfecté c:\program files\QuickSearch
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Hacktool:rootkit/mhook No Désinfecté

Il y a du monde

Fais ceci pour commencer:
Télécharge ELIBAGLA en bas de page:

http://www.zonavirus.com/datos [...] ibagla.asp

Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau.

Double-clique dessus pour l'ouvrir.

Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
Vérifies aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

Clique sur le bouton Explorar pour lancer l'analyse
Poste le rapport infosat.txt
qui se trouve à la racine de C:\

J'ai donc testé et voici le rapport :

Fri May 18 11:30:38 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri May 18 11:30:54 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074107.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074117.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074139.EXE --> Eliminado Bagle

Apparement il a supprimé un truc.

Dis moi ce que tu en pense ?

Merci

fredgoral

Du coup j'ai essayé de reinstallé Antivir et ca a marché du premier coup, j'ai donc lancé le scan...
Pour le moment un autre virus : W95/Blumblebee.1738
je posterais le rapport quand cela sera fini.

fredgoral

Voila le rapport Antivir :

AntiVir PersonalEdition Classic
Report file date: vendredi 18 mai 2007 15:11

Scanning for 781347 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000XXXXXX-XXXXX-XXXX
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: XXXXXX
Computer name: XXXXXXXXX

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02
ANTIVIR2.VDF : 6.38.1.100 1168384 Bytes 06/05/2007 13:10:34
ANTIVIR3.VDF : 6.38.1.160 160256 Bytes 18/05/2007 13:10:34
AVEWIN32.DLL : 7.4.0.23 2454016 Bytes 18/05/2007 13:10:34
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 18 mai 2007 15:11

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'sgbhp.exe' - '1' Module(s) have been scanned
Scan process 'sgmain.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
30 processes with 30 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'

[NOTE] No virus was found!
Boot sector 'D:\'

[NOTE] No virus was found!
Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '18' files ).

Starting the file scan:

Begin scan in 'C:\' <LOGICIELS>
C:\PAGEFILE.SYS

[WARNING] The file could not be opened!
C:\hiberfil.sys

[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!
C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[INFO] The file was moved to '46b8a6f3.qua'!
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP144\A0074172.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[INFO] The file was moved to '467dab29.qua'!
Begin scan in 'D:\' <TRAVAIL>
D:\Mes Documents\Mes Images\Photos Diverses\madamecl.jpg

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen

[INFO] The file was moved to '46bfab8e.qua'!
D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\vig32fr.exe
[0] Archive type: ZIP SFX (self extracting)
--> CDSETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted
--> PROG32/SETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted
--> PROG32/UNINST.EXE

[DETECTION] Contains suspicious code HEUR/Crypted
--> PROG32/HLPRSVC.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO] The file was moved to '46b4ad0a.qua'!
D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\CDSETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO] The file was moved to '46a0acef.qua'!
D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\SETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO] The file was moved to '46a1acf4.qua'!
D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\UNINST.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO] The file was moved to '4696ad00.qua'!
D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\HLPRSVC.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO] The file was moved to '469dad02.qua'!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: vendredi 18 mai 2007 15:49
Used time: 37:51 min

The scan has been done completely.

4470 Scanning directories
353848 Files were scanned

11 viruses and/or unwanted programs were found

9 classified as suspicious:

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned
353828 Files not concerned

1620 Archives were scanned

3 Warnings

88 Notes

0 Hidden objects were found

Je ne sais plus trop quoi faire maintenant :pt1cable:

:

reinstallé avast (il me faut desonstaller antivir)??
essayé de réactivé le centre de sécurité ??
Faire d'autres rapports ??

J'attends tes lumières... :jap:

naheulbeuk7

Membre impliqué (de 20 000 à 29 999 messages postés)

bonsoir,

il suffit de suivre ces instructions :

http://www.malekal.com/W32.Bea [...] ooso.R.php

bonne soirée :hello:

---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com

fredgoral

Bonjour naheulbeuk,

J'ai trouvé ca sur un autre post et le virus et le rotkit correspondaient a ce que Panda avait trouvé.

Salut
Adware:adware/quicksearch No Désinfecté c:\program files\QuickSearch
Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
Hacktool:rootkit/mhook No Désinfecté

Il y a du monde

Fais ceci pour commencer:
Télécharge ELIBAGLA en bas de page:

http://www.zonavirus.com/datos [...] ibagla.asp

Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau.

Double-clique dessus pour l'ouvrir.

Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
Vérifies aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

Clique sur le bouton Explorar pour lancer l'analyse
Poste le rapport infosat.txt
qui se trouve à la racine de C:\

J'ai donc testé et voici le rapport :

Fri May 18 11:30:38 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.38
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Fri May 18 11:30:54 2007
EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074107.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074117.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074139.EXE --> Eliminado Bagle

Apparement il a supprimé un truc

Cela correspond à la méthode 1 de ton lien .
dois je faire la 2ème méthode peut etre est elle plus éfficace ?

Bonjour küçükküçük,

j'ai lancé le test en ligne.
Je posterais le rapport

Merci :super:

fredgoral

Voici le dernier rapport bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, May 21, 2007 - 12:29:34

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
02:06:59

Fichiers
566063

Directoires
4461

Secteurs de boot
3

Archives
25615

Paquets programmes
42948

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
507371

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

Aucun virus trouvé.

:youpi:

C'est plutot bon signe

dois je faire d'autres vérifications ?

Merci de votre aide.

fredgoral

Bonjour,

Avast est revenu et le centre de sécurité n'est plus désactivé, je fais le ménage, une paire de scan et je te tiens au courant... :sol:

Merci

fredgoral

Bit Defender n'a rien trouvé d'anormal :super:

fredgoral

Et Kaspersky Non plus !!! :youpi:

fredgoral

Allez je me faire un scan Panda :fume:

Merci pour votre aide :jap:

Je peux/dois mettre Résolu ???

fredgoral

It was a joke pour le scan Panda car Kaspersky et bit defender n'avait rien trouvé. :mdr:

Mais tu me l'a demandé alors voici le résultat

Analyse terminée Aucun virus trouvé

Virus 0 0
Logiciel espion 0 0
Outils de piratage et rootkits 0 0
Numéroteurs 0 0
Risques de sécurité 0 0
Fichiers suspects 0 0

:youpi:

Merci encore :jap:

Salut

Sujets relatifs
[resolu] marre de reboot toutes les 60sec HELP	sécurité-virus et assimilé
dosier limewire insuprimable(resolu)	avast ou Kaspersky?
eicar test résolu	alerte centre de securite
Windows rame grave..(résolu)	périphérique audio disparu...
Plus de sujets relatifs à : [RESOLU] Avast et Centre de Sécurité disparu ????

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
Spyware dialer	10	15/05/2007 à 19:54:00
aide rapport hijackthis	3	15/05/2007 à 18:37:38
j'ai le meme poblème voila le rapport	1	15/05/2007 à 15:53:16
copy.exe and co !	1	15/05/2007 à 14:34:06
spam à nouveau. comment l'empêcher?	8	21/05/2007 à 18:08:56