Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  01net


||-  SECURITE


||||-  

[RESOLU] Avast et Centre de Sécurité disparu ????

 

LOGICIELS : michel69, 2 utilisateurs anonymes et 215 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Avast et Centre de Sécurité disparu ????

Prévenir les modérateurs en cas d'abus 
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 17:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon Pc a commencé à déraillé vendredi je ne l'ai pas touché du week end (pc du bureau) mais ce matin quand je l'ai rallumé l'icone d'avast a disparu de la barre des tache, j'ai voulu le relancer manuellement mais impossible le lien ne trouve plus sa cible.
 En vérifiant par le centre de sécurité j'ai vu que ce dernier était désactivé.
 J'ai eteignant le pc, j'ai eu un programme qui ne répondait pas : hldrrr.exe
 J'ai fait un test sur kaspery, il trouve 3 virus et 15 objets infectés (15/0)???

 Quelqu'un peut-il m'aider à m'en débarrasser, svp ???

 Merci


fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 17:18:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 mon pc : Athlon Xp2000+ 1.68Ghz 1Go de Ram avec windows XP Pro sp2.
 Antivirus Avast, spyware Guard et parefeu windows.

 Besoin de plus d'info ?

 Merci

(Publicité)
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 17:56:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide

 voici le rapport Kaspery :

 Paramètres d'analyse
 Analyser avec la base antivirus suivante standard
 Analyser les archives vrai
 Analyser les bases de messagerie vrai
 
 Cible de l'analyse Poste de travail
 A:\
 C:\
 D:\
 E:\
 F:\
 G:\  
 
 Statistiques de l'analyse
 Total d'objets analysés 185513
 Nombre de virus trouvés 3
 Nombre d'objets infectés 15 / 0
 Nombre d'objets suspects 0
 Durée de l'analyse 01:54:39

 Nom de l'objet infecté Nom du virus Dernière action
 C:\WINDOWS\system32\config\sys​tem.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\sof​tware.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\def​ault.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM​.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\App​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sec​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Sys​Event.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Ant​ivirus.Evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\Int​ernet.evt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\DEF​AULT  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SEC​URITY  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SOF​TWARE  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SYS​TEM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\drivers\sp​td.sys  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00001.SPL  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00001.SHD  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\spool\PRIN​TERS\FP00002.SPL  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\e​db.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\CatRoot2\t​mp.edb  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\system32\h323log.tx​t  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
 C:\WINDOWS\exefld\90770.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\WINDOWS\exefld\90790.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\ntuser​.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\NetworkService\NTUSER​.DAT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\Cookies\​index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\ntuser.d​at.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\LocalService\NTUSER.D​AT  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\ntuser.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Temp\~DF1E32.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Temp\~DF3DFA.tmp  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7​D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\Cookies\index.​dat  L'objet est verrouillé  ignoré  
 
 C:\Documents and Settings\Prem's\ntuser.dat.LOG  L'objet est verrouillé  ignoré  
 
 C:\Program Files\eMule\Incoming\WebContac​t Wizard 1.5.zip/WebContact Wizard 1.5.exe  Infecté : Trojan-Downloader.Win32.Bagle.​bu  ignoré  
 
 C:\Program Files\eMule\Incoming\WebContac​t Wizard 1.5.zip  ZIP: infecté - 1  ignoré  
 
 C:\Program Files\eMule\Incoming\WebContac​t Wizard 1.5\WebContact Wizard 1.5.exe  Infecté : Trojan-Downloader.Win32.Bagle.​bu  ignoré  
 
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.200​7-05-15.11-30-16.log  L'objet est verrouillé  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073917.sys  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073918.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073932.sys  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073933.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073934.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073935.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073936.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073938.exe  Infecté : Email-Worm.Win32.Bagle.ik  ignoré  
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\change.log  L'objet est verrouillé  ignoré  
 
 D:\Mes Documents\SALON BIOALES\BIOALES 2007\Communication Publicités\SALON BIOALES - Plan Média 2007.doc  L'objet est verrouillé  ignoré  
 
 D:\Sauvegarde Logiciels Janvier 2006\Outlook Express\lments supprims.dbx/[From ][Date Sun, 29 Jan 2006 06:09:05 -0800]/SPAM_  Infecté : Trojan-Spy.HTML.Fraud.n  ignoré  
 
 D:\Sauvegarde Logiciels Janvier 2006\Outlook Express\lments supprims.dbx  Mail MS Outlook 5: infecté - 1  ignoré  
 
 Analyse terminée.

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:00:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et le rapport HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:58:52, on 15/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\hijackthis\Scanner.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 66.98.148.65 auto.search.msn.com
 O1 - Hosts: 66.98.148.65 auto.search.msn.es
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27D​DD11DB2} - C:\Program Files\SpywareGuard\dlprotect.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B​071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPIS [...] anager.CAB
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut küçükküçük,

 je suis en train de faire un test Panda, a mi-chemin il trouve :

 Détecté /Désinfecté
 Virus 4 /4
 Logiciel espion 66 /0
 Outils de piratage et rootkits 1 /0
 Numéroteurs 0 /0
 Risques de sécurité 0 /0
 Fichiers suspects 0 /0

 j'espère qu'il s'arretera là.

 en tout cas merci de ton soutien..

 @+


(Publicité)
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:27:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Apparement il dit que les 4 virus sont desinfecté, mais le scan et loin d'etre fini. c'est long long long ....

 je pense qu'il y aura un rapport la aussi je le posterais dès que possible.

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:33:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avais sauté cette réponse, je m'en occupe de suite.

 merci

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:36:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
sur hijackthis, coche cette ligne:
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 juste coché ? et rien de plus. je laisse ouvert pour faire smitfraudfix ?

(Publicité)
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:41:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Panda :
 Incident                                                                        Statut                        Analyse                                                                                                    Virus:w32/bagle.hx.worm                                                         Désinfecté                    Système d’exploitation                                                                                                    Hacktool:rootkit/mhook                                                          No Désinfecté                 hkey_local_machine\system\curr​entcontrolset\services\m_hook                                                                                                    Virus:Trj/Mitglieder.OB                                                         Désinfecté                    C:\WINDOWS\SYSTEM32\HLDRRR.EXE                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@xiti[1].txt                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@247realmedia[1].txt                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@statse.webtrendslive[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@bluestreak[2].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@fastclick[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@weborama[1].txt                                                                                                    Spyware:Cookie/Com.com                                                          No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@com[1].txt                                                                                                    Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@mediaplex[1].txt                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@atdmt[2].txt                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@adtech[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@doubleclick[2].txt                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@2o7[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@bs.serving-sys[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@serving-sys[1].txt                                                                                                    Spyware:Cookie/Valueclick                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@valueclick[1].txt                                                                                                    Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@fl01.ct2.comclick[2].txt                                                                                                    Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@247realmedia[2].txt                                                                                                    Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@tribalfusion[1].txt                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@statcounter[1].txt                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@statse.webtrendslive[4].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@serving-sys[3].txt                                                                                                    Spyware:Cookie/onestat.com                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@stat.onestat[2].txt                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@perf.overture[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@weborama[2].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@tradedoubler[2].txt                                                                                                    Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@hitbox[2].txt                                                                                                    Spyware:Cookie/Server.iad.Live​person                                            No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@server.iad.liveperson[3].txt                                                                                                    Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@zedo[2].txt                                                                                                    Spyware:Cookie/Searchportal                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@searchportal.information[1].txt                                                                                                    Spyware:Cookie/WUpd                                                             No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@revenue[2].txt                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@fe.lea.lycos[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@bs.serving-sys[3].txt                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@advertising[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@bluestreak[1].txt                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@fastclick[1].txt                                                                                                    Spyware:Cookie/Adviva                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@adviva[2].txt                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@ad.yieldmanager[1].txt                                                                                                    Spyware:Cookie/Humanclick                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@hc2.humanclick[2].txt                                                                                                    Spyware:Cookie/QuestionMarket                                                   No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@questionmarket[1].txt                                                                                                    Spyware:Cookie/2o7                                                              No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@2o7[1].txt                                                                                                    Spyware:Cookie/Yadro                                                            No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@yadro[1].txt                                                                                                    Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Prem's\Cookies\prem's​@smartadserver[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.xiti.com/]                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.weborama.fr/]                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.doubleclick.net/]                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.as-eu.falkag.net/]                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.bluestreak.com/]                                                                                                    Spyware:Cookie/Hitbox                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.hitbox.com/]                                                                                                    Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.adtech.de/]                                                                                                    Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.atdmt.com/]                                                                                                    Spyware:Cookie/Advertising                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.advertising.com/]                                                                                                    Spyware:Cookie/WebtrendsLive                                                    No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[statse.webtrendslive.com/]                                                                                                    Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[ad.yieldmanager.com/]                                                                                                    Spyware:Cookie/Statcounter                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.statcounter.com/]                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.as1.falkag.de/]                                                                                                    Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.tribalfusion.com/]                                                                                                    Spyware:Cookie/FastClick                                                        No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.fastclick.net/]                                                                                                    Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.adopt.hbmediapro.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.serving-sys.com/]                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.bs.serving-sys.com/]                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.tradedoubler.com/]                                                                                                    Spyware:Cookie/Adrevolver                                                       No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.adrevolver.com/]                                                                                                    Spyware:Cookie/Adviva                                                           No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.adviva.net/]                                                                                                    Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[.perf.overture.com/]                                                                                                    Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\​xga2msni.default\COOKIES.TXT[fe.lea.lycos.fr/]                                                                                                    Adware:Adware/IST.ISTBar                                                        No Désinfecté                 C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.04​7                                                                                                    Virus:Trj/Mitglieder.OB                                                         Désinfecté                    C:\Program Files\eMule\Incoming\WebContac​t Wizard 1.5\WebContact Wizard 1.5.exe                                                                                                    Virus:Trj/Mitglieder.OB                                

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:46:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport SmitFraudFix :

 SmitFraudFix v2.181

 Rapport fait à 18:44:57,85, 15/05/2007
 Executé à partir de C:\Documents and Settings\Prem's\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est FAT32
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\SpywareGuard\sgmain.exe
 C:\Program Files\SpywareGuard\sgbhp.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 mpa.one.microsoft.com

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Prem's


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Prem's\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\PREM'S\FAVORIS


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32-huy32



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.54.252
 DNS Server Search Order: 212.27.53.252

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{17B32974-B094-4F8E-AA5B-3​596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2B5CD8BF-CAA1-4EF6-BC57-3​5CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{17B32974-B094-4F8E-AA5B-3​596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2B5CD8BF-CAA1-4EF6-BC57-3​5CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{17B32974-B094-4F8E-AA5B-3​596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{2B5CD8BF-CAA1-4EF6-BC57-3​5CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport demandé :

 05/15/07 18:55:00 [Info]: BlackLight Engine 1.0.61 initialized
 05/15/07 18:55:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 05/15/07 18:55:00 [Note]: 7019 4
 05/15/07 18:55:00 [Note]: 7005 0
 05/15/07 18:55:16 [Note]: 7006 0
 05/15/07 18:55:16 [Note]: 7011 2232
 05/15/07 18:55:16 [Note]: 7026 0
 05/15/07 18:55:16 [Note]: 7026 0
 05/15/07 18:55:16 [Note]: 7024 3
 05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
 05/15/07 18:55:16 [Note]: 7024 3
 05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
 05/15/07 18:55:18 [Note]: FSRAW library version 1.7.1021
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.tx​t
 05/15/07 18:55:31 [Note]: 10002 2
 05/15/07 18:55:31 [Note]: 10002 2
 05/15/07 18:55:44 [Note]: 10002 2
 05/15/07 18:55:44 [Note]: 10002 2
 05/15/07 18:55:45 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
 05/15/07 18:55:45 [Note]: 10002 2
 05/15/07 18:55:58 [Note]: 7007 0

 et merci encore...

(Publicité)
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 18:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport demandé :

 05/15/07 18:55:00 [Info]: BlackLight Engine 1.0.61 initialized
 05/15/07 18:55:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 05/15/07 18:55:00 [Note]: 7019 4
 05/15/07 18:55:00 [Note]: 7005 0
 05/15/07 18:55:16 [Note]: 7006 0
 05/15/07 18:55:16 [Note]: 7011 2232
 05/15/07 18:55:16 [Note]: 7026 0
 05/15/07 18:55:16 [Note]: 7026 0
 05/15/07 18:55:16 [Note]: 7024 3
 05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
 05/15/07 18:55:16 [Note]: 7024 3
 05/15/07 18:55:16 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
 05/15/07 18:55:18 [Note]: FSRAW library version 1.7.1021
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:19 [Note]: 10002 2
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
 05/15/07 18:55:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.tx​t
 05/15/07 18:55:31 [Note]: 10002 2
 05/15/07 18:55:31 [Note]: 10002 2
 05/15/07 18:55:44 [Note]: 10002 2
 05/15/07 18:55:44 [Note]: 10002 2
 05/15/07 18:55:45 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
 05/15/07 18:55:45 [Note]: 10002 2
 05/15/07 18:55:58 [Note]: 7007 0

 et merci encore...

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2007 à 19:15:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je dois partir, j'ai regardé le tuto mais il ne m'aide quand a l'analyse des resultats donc pour ca je me remet à ton savoir.
 J'ai regardé ce qu'etait un rootkit, ce serait une intrusion ???
 peut on avoir acces a mes mot de passe et fichiers ???

 merci de ton aide

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2007 à 10:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 de retour aux affaires...
 Donc en bref j'ai un rootkit mais pas de keyloggers ni de backdoor.
 Voici un rapport blacklight :
 05/16/07 10:12:49 [Info]: BlackLight Engine 1.0.61 initialized
 05/16/07 10:12:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 05/16/07 10:12:49 [Note]: 7019 4
 05/16/07 10:12:49 [Note]: 7005 0
 05/16/07 10:12:52 [Note]: 7006 0
 05/16/07 10:12:52 [Note]: 7011 164
 05/16/07 10:12:52 [Note]: 7026 0
 05/16/07 10:12:52 [Note]: 7026 0
 05/16/07 10:12:54 [Note]: FSRAW library version 1.7.1021
 05/16/07 10:12:54 [Note]: 10002 2
 05/16/07 10:12:54 [Note]: 10002 2
 05/16/07 10:12:55 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE
 05/16/07 10:12:55 [Note]: 10002 2
 05/16/07 10:12:55 [Info]: Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS
 05/16/07 10:12:55 [Note]: 10002 2
 05/16/07 10:12:55 [Note]: 10002 2
 05/16/07 10:12:55 [Note]: 10002 2
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
 05/16/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.tx​t
 05/16/07 10:13:04 [Note]: 10002 2
 05/16/07 10:13:04 [Note]: 10002 2
 05/16/07 10:13:13 [Note]: 10002 2
 05/16/07 10:13:13 [Note]: 10002 2
 05/16/07 10:13:55 [Note]: 7007 0

 apparemment je n'ai plus hldrrr.exe mais mon centre de sécurité est toujours désactivé et avast aux abonnés absent...

 dois je tout réactivé/réinstallé manuellement ?

 Merci de ton aide.

(Publicité)
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2007 à 10:48:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai réactive le centre de sécurité et réinstallé avast, une fois intallé avast me demande de redémarrer.
 Au redemarrage, le centre de sécurité apparait en rouge dans la barre des taches et l'icone d'avast aussi puis pouf !!! les deux disparaissent aussitot et le centre de sécurité se retrouve de nouveau désactivé et avast introuvable (en fait ce ne dois etre que l'exe qui disparrait puisque le dossier existe toujours)

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2007 à 16:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai refait les scan Kaspery et panda et les deux me trouve encore des virus...
 il y a t-il un risque de prolifération sur d'autres pc par réseau ou par envoi d'email ?

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2007 à 16:23:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
"fais un scan en ligne avec bitdefender sous IE"

 je viens de le lancer

 content de te revoir

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2007 à 18:53:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila ce que dit le rapport de BitDefender   :(

 :\WINDOWS\exefld\90770.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\WINDOWS\exefld\90770.exe
 Echec de la désinfection
 
 C:\WINDOWS\exefld\90770.exe
 Supprimé
 
 C:\WINDOWS\exefld\90790.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\WINDOWS\exefld\90790.exe
 Echec de la désinfection
 
 C:\WINDOWS\exefld\90790.exe
 Supprimé
 
 C:\WINDOWS\exefld\14509954.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\WINDOWS\exefld\14509954.exe
 Echec de la désinfection
 
 C:\WINDOWS\exefld\14509954.exe
 Supprimé
 
 C:\WINDOWS\exefld\14509964.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\WINDOWS\exefld\14509964.exe
 Echec de la désinfection
 
 C:\WINDOWS\exefld\14509964.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073917.sys
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073917.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073917.sys
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073918.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073918.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073918.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073932.sys
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073932.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073932.sys
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073933.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073933.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073933.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073934.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073934.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073934.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073935.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073935.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073935.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073936.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073936.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073936.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073938.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073938.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P141\A0073938.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074015.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074015.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074015.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074016.sys
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074016.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074016.sys
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074021.exe
 Infecté par: Win32.Bagle.PF@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074021.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074021.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074024.EXE
 Infecté par: Win32.Bagle.PF@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074024.EXE
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074024.EXE
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074032.sys
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074032.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074032.sys
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074047.sys
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074047.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074047.sys
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074062.sys
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074062.sys
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P142\A0074062.sys
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074093.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074093.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074093.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074094.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074094.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074094.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074095.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074095.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074095.exe
 Supprimé
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074096.exe
 Infecté par: Win32.Bagle.SRG@mm
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074096.exe
 Echec de la désinfection
 
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074096.exe
 Supprimé
 
 D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe
 Infecté par: Backdoor.Rbot.BRY
 
 D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe
 Echec de la désinfection
 
 D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe
 Supprimé
 
 D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\[PC APP] Classic Phone Tools 6.zip
 Mis à jour
 
 D:\System Volume Information\_restore{7134783D-​4FCA-43F0-BBDD-E84D683951E4}\R​P68\A0003799.exe
 Infecté par: Trojan.Tool.Wpakill.A
 
 D:\System Volume Information\_restore{7134783D-​4FCA-43F0-BBDD-E84D683951E4}\R​P68\A0003799.exe
 Echec de la désinfection
 
 D:\System Volume Information\_restore{7134783D-​4FCA-43F0-BBDD-E84D683951E4}\R​P68\A0003799.exe
 Supprimé
 

 Chaque scan que je fait me donne des rapports différent plus ou moins de virus, pas toujours les memes  :pt1cable:
 ca ne serait pas celui du bureau je l'aurais formaté depuis longtemps :whistle:

 :jap:

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2007 à 10:44:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Installation impossible : "certains fichier n'ont pu etre installés, SVP fermer les applications, reboot windows et redémarrer l'installation"

 J'ai essayé à 3 reprises mais j'ai ce message à chaque fois.

 C'est peut etre celui qui me bloque encore avast qui empeche l'installation d'antivirus (l'installation d'avast n'avait pas fonctionné)

 Avast fournit aussi un logiciel de désinfection, tu penses que je peux l'essayer ?

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2007 à 11:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je l'ai testé et cela n'a rien donné, il ne reconnait aucun virus sur mon pc. voici le rapport :
 18/05/2007, 10:44:45
 Analyse de la mémoire démarrée...
 Aucun corps de virus trouvé en mémoire.
 Analyse de la mémoire terminée (4,4s).
 ----------
 Analyse des fichiers démarrée...
 C:\WINDOWS\system32\drivers\sp​td.sys... le fichier n'a pas pu être analysé !
 Aucun corps de virus trouvé.
 Analyse des fichiers terminée  (179184 fichiers, 0 infectés, 737,9s).
 Lecteurs analysés : C: D:
 ----------

 a part un fichier qu'il n'a pu scanné il n'y a rien d'anormal!!!

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2007 à 12:02:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai trouvé ca sur un autre post et le virus et le rotkit correspondaient a ce que Panda avait trouvé.

 



Salut
 Adware:adware/quicksearch No Désinfecté c:\program files\QuickSearch
 Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
 Hacktool:rootkit/mhook No Désinfecté

 Il y a du monde

 Fais ceci pour commencer:
 Télécharge ELIBAGLA en bas de page:

 http://www.zonavirus.com/datos [...] ibagla.asp

 Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau.

 Double-clique dessus pour l'ouvrir.

 Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
 Vérifies aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

 Clique sur le bouton Explorar pour lancer l'analyse
 Poste le rapport infosat.txt
 qui se trouve à la racine de C:\




 J'ai donc testé et voici le rapport :

 Fri May 18 11:30:38 2007
 EliBagle v10.38  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 Por favor, envienos una muestra del fichero
 C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.38
 a "virus@satinfo.es".  Gracias.
 C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
 C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
 C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
 Eliminada Carpeta "%WinDir%\exefld"
 Restaurada Clave: "SafeBoot\Minimal y Network"

    Fri May 18 11:30:54 2007
 EliBagle v10.38  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074107.SYS --> Eliminado Bagle (rootkit)
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074117.SYS --> Eliminado Bagle (rootkit)
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074139.EXE --> Eliminado Bagle

 Apparement il a supprimé un truc.

 Dis moi ce que tu en pense ?

 Merci


fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2007 à 15:16:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Du coup j'ai essayé de reinstallé Antivir et ca a marché du premier coup, j'ai donc lancé le scan...
 Pour le moment un autre virus : W95/Blumblebee.1738
 je posterais le rapport quand cela sera fini.

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/05/2007 à 15:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport Antivir :

 AntiVir PersonalEdition Classic
 Report file date: vendredi 18 mai 2007  15:11

 Scanning for 781347 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000XXXXXX-XXXXX-XXXX
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         XXXXXX
 Computer name:    XXXXXXXXX

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:16
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:56
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:06
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:19:00
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.37.1.151  4303360 Bytes  23/02/2007 13:09:02
 ANTIVIR2.VDF : 6.38.1.100  1168384 Bytes  06/05/2007 13:10:34
 ANTIVIR3.VDF : 6.38.1.160   160256 Bytes  18/05/2007 13:10:34
 AVEWIN32.DLL : 7.4.0.23    2454016 Bytes  18/05/2007 13:10:34
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:28
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:52
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.8      360488 Bytes  27/03/2007 07:48:30
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:10
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:06
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:28
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:44
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:20
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:44

 Configuration settings for the scan:
 Jobname.......................​...: Local Drives
 Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: G:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 18 mai 2007  15:11

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'sgbhp.exe' - '1' Module(s) have been scanned
 Scan process 'sgmain.exe' - '1' Module(s) have been scanned
 Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
 Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned
 Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
 Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
 Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
 Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
 Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
 30 processes with 30 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'A:\'

[NOTE]      In the drive 'A:\' no data medium is inserted!

 Starting to scan the registry.
 The registry was scanned ( '18' files ).


 Starting the file scan:

 Begin scan in 'C:\' <LOGICIELS>
 C:\PAGEFILE.SYS

[WARNING]   The file could not be opened!
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\ActiveScan​\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[INFO]      The file was moved to '46b8a6f3.qua'!
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P144\A0074172.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[INFO]      The file was moved to '467dab29.qua'!
 Begin scan in 'D:\' <TRAVAIL>
 D:\Mes Documents\Mes Images\Photos Diverses\madamecl.jpg

[DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen

[INFO]      The file was moved to '46bfab8e.qua'!
 D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\vig32fr.exe
  [0] Archive type: ZIP SFX (self extracting)
  --> CDSETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted
  --> PROG32/SETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted
  --> PROG32/UNINST.EXE

[DETECTION] Contains suspicious code HEUR/Crypted
  --> PROG32/HLPRSVC.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '46b4ad0a.qua'!
 D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\CDSETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '46a0acef.qua'!
 D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\SETUP.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '46a1acf4.qua'!
 D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\UNINST.EXE

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '4696ad00.qua'!
 D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\HLPRSVC.EX​E

[DETECTION] Contains suspicious code HEUR/Crypted

[INFO]      The file was moved to '469dad02.qua'!
 Begin scan in 'A:\'
 Search path A:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'F:\'
 Search path F:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'G:\'
 Search path G:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: vendredi 18 mai 2007  15:49
 Used time: 37:51 min

 The scan has been done completely.

4470 Scanning directories
 353848 Files were scanned

11 viruses and/or unwanted programs were found

9 classified as suspicious:

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned
 353828 Files not concerned

1620 Archives were scanned

3 Warnings

88 Notes

0 Hidden objects were found

 Je ne sais plus trop quoi faire maintenant  :pt1cable: :

 reinstallé avast (il me faut desonstaller antivir)??
 essayé de réactivé le centre de sécurité ??
 Faire d'autres rapports ??

 J'attends tes lumières... :jap:

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/05/2007 à 22:45:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir,

 il suffit de suivre ces instructions :

 http://www.malekal.com/W32.Bea [...] ooso.R.php

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2007 à 10:21:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour naheulbeuk,


 



J'ai trouvé ca sur un autre post et le virus et le rotkit correspondaient a ce que Panda avait trouvé.

 Salut
 Adware:adware/quicksearch No Désinfecté c:\program files\QuickSearch
 Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation
 Hacktool:rootkit/mhook No Désinfecté

 Il y a du monde

 Fais ceci pour commencer:
 Télécharge ELIBAGLA en bas de page:

 http://www.zonavirus.com/datos [...] ibagla.asp

 Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau.

 Double-clique dessus pour l'ouvrir.

 Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
 Vérifies aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

 Clique sur le bouton Explorar pour lancer l'analyse
 Poste le rapport infosat.txt
 qui se trouve à la racine de C:\

 J'ai donc testé et voici le rapport :

 Fri May 18 11:30:38 2007
 EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 Por favor, envienos una muestra del fichero
 C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.38
 a "virus@satinfo.es". Gracias.
 C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle
 C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
 C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
 Eliminada Carpeta "%WinDir%\exefld"
 Restaurada Clave: "SafeBoot\Minimal y Network"

 Fri May 18 11:30:54 2007
 EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074107.SYS --> Eliminado Bagle (rootkit)
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074117.SYS --> Eliminado Bagle (rootkit)
 C:\System Volume Information\_restore{69E68CFC-​3A88-423A-88E4-97FFFB248E26}\R​P143\A0074139.EXE --> Eliminado Bagle

 Apparement il a supprimé un truc




 Cela correspond à la méthode 1 de ton lien .
 dois je faire la 2ème méthode peut etre est elle plus éfficace ?

 Bonjour küçükküçük,

 j'ai lancé le test en ligne.
 Je posterais le rapport

 Merci :super:

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/05/2007 à 14:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le dernier rapport bitdefender :


 BitDefender Online Scanner
 
 
 
 Rapport d'analyse généré à: Mon, May 21, 2007 - 12:29:34
 
 
 
 
 
 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 02:06:59
 
 Fichiers
 566063
 
 Directoires
 4461
 
 Secteurs de boot
 3
 
 Archives
 25615
 
 Paquets programmes
 42948
 
 
 
 
 Résultats
 
 Virus identifiés
 0
 
 Fichiers infectés
 0
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 0
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 507371
 
 Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
 Analyse des plugins
 14
 
 Archive des plugins
 38
 
 Unpack des plugins
 6
 
 E-mail plugins
 6
 
 Système plugins
 1
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 *;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 Aucun virus trouvé.

 :youpi:
 
 C'est plutot bon signe  

 dois je faire d'autres vérifications ?

 Merci de votre aide.
 
 

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 11:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Avast est revenu et le centre de sécurité n'est plus désactivé, je fais le ménage, une paire de scan et je te tiens au courant... :sol:

 Merci  :jap:

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 14:06:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bit Defender n'a rien trouvé d'anormal  :super:

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 15:44:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et Kaspersky Non plus !!!  :youpi:

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/05/2007 à 15:55:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Allez je me faire un scan Panda  :fume:

 Merci pour votre aide  :jap:

 Je peux/dois mettre Résolu ???

fredgoral
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2007 à 09:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
It was a joke pour le scan Panda car Kaspersky et bit defender n'avait rien trouvé. :mdr:
 Mais tu me l'a demandé alors voici le résultat

 Analyse terminée  Aucun virus trouvé

 Virus 0 0
 Logiciel espion 0 0
 Outils de piratage et rootkits 0 0
 Numéroteurs 0 0
 Risques de sécurité 0 0
 Fichiers suspects 0 0

 :youpi:

 Merci encore  :jap:  

 Salut  :hello:

 Page :
1

Aller à :
 

Sujets relatifs
[resolu] marre de reboot toutes les 60sec HELP sécurité-virus et assimilé
dosier limewire insuprimable(resolu) avast ou Kaspersky?
eicar test résolu alerte centre de securite
Windows rame grave..(résolu) périphérique audio disparu...
Plus de sujets relatifs à : [RESOLU] Avast et Centre de Sécurité disparu ????

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Spyware dialer 10
aide rapport hijackthis 3
j'ai le meme poblème voila le rapport 1
copy.exe and co ! 1
spam à nouveau. comment l'empêcher? 8