[RESOLU] Avast et Centre de Sécurité disparu ????

Question

FORUM high-tech

SECURITE

Sécurité

[RESOLU] Avast et Centre de Sécurité disparu ????

Recherche :

130 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : [RESOLU] Avast et Centre de Sécurité disparu ????

fredgoral

Bébé forumeur (De 10 à 49 messages postés)

Bonjour,

Mon Pc a commencé à déraillé vendredi je ne l'ai pas touché du week end (pc du bureau) mais ce matin quand je l'ai rallumé l'icone d'avast a disparu de la barre des tache, j'ai voulu le relancer manuellement mais impossible le lien ne trouve plus sa cible.
En vérifiant par le centre de sécurité j'ai vu que ce dernier était désactivé.
J'ai eteignant le pc, j'ai eu un programme qui ne répondait pas : hldrrr.exe
J'ai fait un test sur kaspery, il trouve 3 virus et 15 objets infectés (15/0)???

Quelqu'un peut-il m'aider à m'en débarrasser, svp ???

Merci

(Publicité)

Page :

1

Haut de page

Sujets relatifs
[resolu] marre de reboot toutes les 60sec HELP	sécurité-virus et assimilé
dosier limewire insuprimable(resolu)	avast ou Kaspersky?
eicar test résolu	alerte centre de securite
Windows rame grave..(résolu)	périphérique audio disparu...
Plus de sujets relatifs à : [RESOLU] Avast et Centre de Sécurité disparu ????

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
Spyware dialer	10	15/05/2007 à 18:54:00
aide rapport hijackthis	3	15/05/2007 à 17:37:38
j'ai le meme poblème voila le rapport	1	15/05/2007 à 14:53:16
copy.exe and co !	1	15/05/2007 à 13:34:06
spam à nouveau. comment l'empêcher?	8	21/05/2007 à 17:08:56

fredgoral · Answer 1 · Posté le 15/05/2007 à 15:18:08

Re mon pc : Athlon Xp2000+ 1.68Ghz 1Go de Ram avec windows XP Pro sp2. Antivirus Avast, spyware Guard et parefeu windows. Besoin de plus d'info ? Merci

fredgoral · Answer 2 · Posté le 15/05/2007 à 15:56:54

Merci pour ton aide voici le rapport Kaspery : Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 185513 Nombre de virus trouvés 3 Nombre d'objets infectés 15 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:54:39 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00001.SPL L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00001.SHD L'objet est verrouillé ignoré C:\WINDOWS\system32\spool\PRINTERS\FP00002.SPL L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\exefld\90770.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\WINDOWS\exefld\90790.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Temp\~DF1E32.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Temp\~DF3DFA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Prem's\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\eMule\Incoming\WebContact Wizard 1.5.zip/WebContact Wizard 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.bu ignoré C:\Program Files\eMule\Incoming\WebContact Wizard 1.5.zip ZIP: infecté - 1 ignoré C:\Program Files\eMule\Incoming\WebContact Wizard 1.5\WebContact Wizard 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.bu ignoré C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-15.11-30-16.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe Infecté : Email-Worm.Win32.Bagle.ik ignoré C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\change.log L'objet est verrouillé ignoré D:\Mes Documents\SALON BIOALES\BIOALES 2007\Communication Publicités\SALON BIOALES - Plan Média 2007.doc L'objet est verrouillé ignoré D:\Sauvegarde Logiciels Janvier 2006\Outlook Express\lments supprims.dbx/ /SPAM_ Infecté : Trojan-Spy.HTML.Fraud.n ignoré D:\Sauvegarde Logiciels Janvier 2006\Outlook Express\lments supprims.dbx Mail MS Outlook 5: infecté - 1 ignoré Analyse terminée.

fredgoral · Answer 3 · Posté le 15/05/2007 à 16:00:46

Et le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 17:58:52, on 15/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\Scanner.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: nwiz.exe /install O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O11 - Options group: International* O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {60EFC337-15C2-4369-B2A0-3429B071D8B8} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

fredgoral · Answer 4 · Posté le 15/05/2007 à 16:14:23

Salut küçükküçük, je suis en train de faire un test Panda, a mi-chemin il trouve : Détecté /Désinfecté Virus 4 /4 Logiciel espion 66 /0 Outils de piratage et rootkits 1 /0 Numéroteurs 0 /0 Risques de sécurité 0 /0 Fichiers suspects 0 /0 j'espère qu'il s'arretera là. en tout cas merci de ton soutien.. @+

fredgoral · Answer 5 · Posté le 15/05/2007 à 16:27:09

Apparement il dit que les 4 virus sont desinfecté, mais le scan et loin d'etre fini. c'est long long long .... je pense qu'il y aura un rapport la aussi je le posterais dès que possible.

fredgoral · Answer 6 · Posté le 15/05/2007 à 16:33:15

fredgoral

J'avais sauté cette réponse, je m'en occupe de suite.

merci

fredgoral · Answer 7 · Posté le 15/05/2007 à 16:36:20

sur hijackthis, coche cette ligne: O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) juste coché ? et rien de plus. je laisse ouvert pour faire smitfraudfix ?

fredgoral · Answer 8 · Posté le 15/05/2007 à 16:41:30

fredgoral

Voici le rapport de Panda : Incident Statut Analyse Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation Hacktool:rootkit/mhook No Désinfecté hkey_local_machine\system\currentcontrolset\services\m_hook Virus:Trj/Mitglieder.OB Désinfecté C:\WINDOWS\SYSTEM32\HLDRRR.EXE Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@xiti .txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@247realmedia .txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statse.webtrendslive .txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bluestreak .txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fastclick .txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@weborama .txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@com .txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@mediaplex .txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@atdmt .txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@adtech .txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@doubleclick .txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@2o7 .txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bs.serving-sys .txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@serving-sys .txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@valueclick .txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fl01.ct2.comclick .txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@247realmedia .txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@tribalfusion .txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statcounter .txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statse.webtrendslive .txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@serving-sys .txt Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@stat.onestat .txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@perf.overture .txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@weborama .txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@tradedoubler .txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@hitbox .txt Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@server.iad.liveperson .txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@zedo .txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@searchportal.information .txt Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@revenue .txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fe.lea.lycos .txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bs.serving-sys .txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@advertising .txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bluestreak .txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fastclick .txt Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@adviva .txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@ad.yieldmanager .txt Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@hc2.humanclick .txt Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@questionmarket .txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@2o7 .txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@yadro .txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@smartadserver .txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.047 Virus:Trj/Mitglieder.OB Désinfecté C:\Program Files\eMule\Incoming\WebContact Wizard 1.5\WebContact Wizard 1.5.exe Virus:Trj/Mitglieder.OB

Voici le rapport de Panda :
Incident Statut Analyse Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation Hacktool:rootkit/mhook No Désinfecté hkey_local_machine\system\currentcontrolset\services\m_hook Virus:Trj/Mitglieder.OB Désinfecté C:\WINDOWS\SYSTEM32\HLDRRR.EXE Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@xiti[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@247realmedia[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statse.webtrendslive[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bluestreak[2].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fastclick[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@weborama[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@com[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@mediaplex[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@atdmt[2].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@adtech[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@doubleclick[2].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@2o7[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bs.serving-sys[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@serving-sys[1].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@valueclick[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fl01.ct2.comclick[2].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@247realmedia[2].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@tribalfusion[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statcounter[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@statse.webtrendslive[4].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@serving-sys[3].txt Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@stat.onestat[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@perf.overture[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@weborama[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@tradedoubler[2].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@hitbox[2].txt Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@server.iad.liveperson[3].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@zedo[2].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@searchportal.information[1].txt Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@revenue[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fe.lea.lycos[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bs.serving-sys[3].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@advertising[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@bluestreak[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@fastclick[1].txt Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@adviva[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@ad.yieldmanager[1].txt Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@hc2.humanclick[2].txt Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@questionmarket[1].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@2o7[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@yadro[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Prem's\Cookies\prem's@smartadserver[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.weborama.fr/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.doubleclick.net/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.as-eu.falkag.net/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.bluestreak.com/] Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.hitbox.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adtech.de/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.atdmt.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.advertising.com/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[statse.webtrendslive.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[ad.yieldmanager.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.statcounter.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.as1.falkag.de/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.tribalfusion.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.fastclick.net/] Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adopt.hbmediapro.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.bs.serving-sys.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.tradedoubler.com/] Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adrevolver.com/] Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.adviva.net/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[.perf.overture.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Prem's\Application Data\Mozilla\Firefox\Profiles\xga2msni.default\COOKIES.TXT[fe.lea.lycos.fr/] Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.047 Virus:Trj/Mitglieder.OB Désinfecté C:\Program Files\eMule\Incoming\WebContact Wizard 1.5\WebContact Wizard 1.5.exe Virus:Trj/Mitglieder.OB

fredgoral · Answer 9 · Posté le 15/05/2007 à 16:46:53

Voici le rapport SmitFraudFix : SmitFraudFix v2.181 Rapport fait à 18:44:57,85, 15/05/2007 Executé à partir de C:\Documents and Settings\Prem's\Bureau\SmitfraudFix OS: Microsoft Windows XP - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts Fichier hosts corrompu ! 127.0.0.1 mpa.one.microsoft.com »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Prem's »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Prem's\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PREM'S\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.54.252 DNS Server Search Order: 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{17B32974-B094-4F8E-AA5B-3596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2B5CD8BF-CAA1-4EF6-BC57-35CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{17B32974-B094-4F8E-AA5B-3596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2B5CD8BF-CAA1-4EF6-BC57-35CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{17B32974-B094-4F8E-AA5B-3596514B1143}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2B5CD8BF-CAA1-4EF6-BC57-35CA97E22D88}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

fredgoral · Answer 10 · Posté le 15/05/2007 à 16:57:28

voici le rapport demandé : 05/15/07 18:55:00 : BlackLight Engine 1.0.61 initialized 05/15/07 18:55:00 : OS: 5.1 build 2600 (Service Pack 2) 05/15/07 18:55:00 : 7019 4 05/15/07 18:55:00 : 7005 0 05/15/07 18:55:16 : 7006 0 05/15/07 18:55:16 : 7011 2232 05/15/07 18:55:16 : 7026 0 05/15/07 18:55:16 : 7026 0 05/15/07 18:55:16 : 7024 3 05/15/07 18:55:16 : Hidden process: C:\WINDOWS\system32\hldrrr.exe 05/15/07 18:55:16 : 7024 3 05/15/07 18:55:16 : Hidden process: C:\WINDOWS\system32\hldrrr.exe 05/15/07 18:55:18 : FSRAW library version 1.7.1021 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 05/15/07 18:55:31 : 10002 2 05/15/07 18:55:31 : 10002 2 05/15/07 18:55:44 : 10002 2 05/15/07 18:55:44 : 10002 2 05/15/07 18:55:45 : Hidden file: C:\WINDOWS\system32\hldrrr.exe 05/15/07 18:55:45 : 10002 2 05/15/07 18:55:58 : 7007 0 et merci encore...

fredgoral · Answer 11 · Posté le 15/05/2007 à 16:57:29

voici le rapport demandé : 05/15/07 18:55:00 : BlackLight Engine 1.0.61 initialized 05/15/07 18:55:00 : OS: 5.1 build 2600 (Service Pack 2) 05/15/07 18:55:00 : 7019 4 05/15/07 18:55:00 : 7005 0 05/15/07 18:55:16 : 7006 0 05/15/07 18:55:16 : 7011 2232 05/15/07 18:55:16 : 7026 0 05/15/07 18:55:16 : 7026 0 05/15/07 18:55:16 : 7024 3 05/15/07 18:55:16 : Hidden process: C:\WINDOWS\system32\hldrrr.exe 05/15/07 18:55:16 : 7024 3 05/15/07 18:55:16 : Hidden process: C:\WINDOWS\system32\hldrrr.exe 05/15/07 18:55:18 : FSRAW library version 1.7.1021 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:19 : 10002 2 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 05/15/07 18:55:31 : Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 05/15/07 18:55:31 : 10002 2 05/15/07 18:55:31 : 10002 2 05/15/07 18:55:44 : 10002 2 05/15/07 18:55:44 : 10002 2 05/15/07 18:55:45 : Hidden file: C:\WINDOWS\system32\hldrrr.exe 05/15/07 18:55:45 : 10002 2 05/15/07 18:55:58 : 7007 0 et merci encore...

fredgoral · Answer 12 · Posté le 15/05/2007 à 17:15:04

je dois partir, j'ai regardé le tuto mais il ne m'aide quand a l'analyse des resultats donc pour ca je me remet à ton savoir. J'ai regardé ce qu'etait un rootkit, ce serait une intrusion ??? peut on avoir acces a mes mot de passe et fichiers ??? merci de ton aide

fredgoral · Answer 13 · Posté le 16/05/2007 à 08:16:35

Bonjour, de retour aux affaires... Donc en bref j'ai un rootkit mais pas de keyloggers ni de backdoor. Voici un rapport blacklight : 05/16/07 10:12:49 : BlackLight Engine 1.0.61 initialized 05/16/07 10:12:49 : OS: 5.1 build 2600 (Service Pack 2) 05/16/07 10:12:49 : 7019 4 05/16/07 10:12:49 : 7005 0 05/16/07 10:12:52 : 7006 0 05/16/07 10:12:52 : 7011 164 05/16/07 10:12:52 : 7026 0 05/16/07 10:12:52 : 7026 0 05/16/07 10:12:54 : FSRAW library version 1.7.1021 05/16/07 10:12:54 : 10002 2 05/16/07 10:12:54 : 10002 2 05/16/07 10:12:55 : Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\HIDR.EXE 05/16/07 10:12:55 : 10002 2 05/16/07 10:12:55 : Hidden file: c:\Documents and Settings\Prem's\Application Data\HIDIRES\M_HOOK.SYS 05/16/07 10:12:55 : 10002 2 05/16/07 10:12:55 : 10002 2 05/16/07 10:12:55 : 10002 2 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\NEWS.PNG 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\PAINT.PNG 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg 05/16/07 10:13:04 : Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt 05/16/07 10:13:04 : 10002 2 05/16/07 10:13:04 : 10002 2 05/16/07 10:13:13 : 10002 2 05/16/07 10:13:13 : 10002 2 05/16/07 10:13:55 : 7007 0 apparemment je n'ai plus hldrrr.exe mais mon centre de sécurité est toujours désactivé et avast aux abonnés absent... dois je tout réactivé/réinstallé manuellement ? Merci de ton aide.

fredgoral · Answer 14 · Posté le 16/05/2007 à 08:48:51

J'ai réactive le centre de sécurité et réinstallé avast, une fois intallé avast me demande de redémarrer. Au redemarrage, le centre de sécurité apparait en rouge dans la barre des taches et l'icone d'avast aussi puis pouf !!! les deux disparaissent aussitot et le centre de sécurité se retrouve de nouveau désactivé et avast introuvable (en fait ce ne dois etre que l'exe qui disparrait puisque le dossier existe toujours)

fredgoral · Answer 15 · Posté le 16/05/2007 à 14:20:23

J'ai refait les scan Kaspery et panda et les deux me trouve encore des virus... il y a t-il un risque de prolifération sur d'autres pc par réseau ou par envoi d'email ?

fredgoral · Answer 16 · Posté le 16/05/2007 à 14:23:43

"fais un scan en ligne avec bitdefender sous IE" je viens de le lancer content de te revoir

fredgoral · Answer 17 · Posté le 16/05/2007 à 16:53:31

Voila ce que dit le rapport de BitDefender :( :\WINDOWS\exefld\90770.exe Infecté par: Win32.Bagle.SRG@mm C:\WINDOWS\exefld\90770.exe Echec de la désinfection C:\WINDOWS\exefld\90770.exe Supprimé C:\WINDOWS\exefld\90790.exe Infecté par: Win32.Bagle.SRG@mm C:\WINDOWS\exefld\90790.exe Echec de la désinfection C:\WINDOWS\exefld\90790.exe Supprimé C:\WINDOWS\exefld\14509954.exe Infecté par: Win32.Bagle.SRG@mm C:\WINDOWS\exefld\14509954.exe Echec de la désinfection C:\WINDOWS\exefld\14509954.exe Supprimé C:\WINDOWS\exefld\14509964.exe Infecté par: Win32.Bagle.SRG@mm C:\WINDOWS\exefld\14509964.exe Echec de la désinfection C:\WINDOWS\exefld\14509964.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073917.sys Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073918.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073932.sys Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073933.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073934.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073935.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073936.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP141\A0073938.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074015.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074015.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074015.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074016.sys Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074016.sys Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074016.sys Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074021.exe Infecté par: Win32.Bagle.PF@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074021.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074021.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074024.EXE Infecté par: Win32.Bagle.PF@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074024.EXE Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074024.EXE Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074032.sys Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074032.sys Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074032.sys Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074047.sys Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074047.sys Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074047.sys Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074062.sys Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074062.sys Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP142\A0074062.sys Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074093.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074093.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074093.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074094.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074094.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074094.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074095.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074095.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074095.exe Supprimé C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074096.exe Infecté par: Win32.Bagle.SRG@mm C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074096.exe Echec de la désinfection C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074096.exe Supprimé D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\ Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe Infecté par: Backdoor.Rbot.BRY D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\ Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe Echec de la désinfection D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\ Classic Phone Tools 6.zip=>Bvrp Classic Phonetools v6.01 Keygen/KeyGen.exe Supprimé D:\Mes Documents\Fred dossiers\Mes Logiciels\Bvrp Classic Phone Tools v6.02\ Classic Phone Tools 6.zip Mis à jour D:\System Volume Information\_restore{7134783D-4FCA-43F0-BBDD-E84D683951E4}\RP68\A0003799.exe Infecté par: Trojan.Tool.Wpakill.A D:\System Volume Information\_restore{7134783D-4FCA-43F0-BBDD-E84D683951E4}\RP68\A0003799.exe Echec de la désinfection D:\System Volume Information\_restore{7134783D-4FCA-43F0-BBDD-E84D683951E4}\RP68\A0003799.exe Supprimé Chaque scan que je fait me donne des rapports différent plus ou moins de virus, pas toujours les memes :pt1cable: ca ne serait pas celui du bureau je l'aurais formaté depuis longtemps :whistle: :jap:

fredgoral · Answer 18 · Posté le 18/05/2007 à 08:44:01

Bonjour, Installation impossible : "certains fichier n'ont pu etre installés, SVP fermer les applications, reboot windows et redémarrer l'installation" J'ai essayé à 3 reprises mais j'ai ce message à chaque fois. C'est peut etre celui qui me bloque encore avast qui empeche l'installation d'antivirus (l'installation d'avast n'avait pas fonctionné) Avast fournit aussi un logiciel de désinfection, tu penses que je peux l'essayer ?

fredgoral · Answer 19 · Posté le 18/05/2007 à 09:02:26

Bon je l'ai testé et cela n'a rien donné, il ne reconnait aucun virus sur mon pc. voici le rapport : 18/05/2007, 10:44:45 Analyse de la mémoire démarrée... Aucun corps de virus trouvé en mémoire. Analyse de la mémoire terminée (4,4s). ---------- Analyse des fichiers démarrée... C:\WINDOWS\system32\drivers\sptd.sys... le fichier n'a pas pu être analysé ! Aucun corps de virus trouvé. Analyse des fichiers terminée (179184 fichiers, 0 infectés, 737,9s). Lecteurs analysés : C: D: ---------- a part un fichier qu'il n'a pu scanné il n'y a rien d'anormal!!!

fredgoral · Answer 20 · Posté le 18/05/2007 à 10:02:50

J'ai trouvé ca sur un autre post et le virus et le rotkit correspondaient a ce que Panda avait trouvé. Salut Adware:adware/quicksearch No Désinfecté c:\program files\QuickSearch Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation Hacktool:rootkit/mhook No Désinfecté Il y a du monde Fais ceci pour commencer: Télécharge ELIBAGLA en bas de page: http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu as bien C:\ Vérifies aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée. Clique sur le bouton Explorar pour lancer l'analyse Poste le rapport infosat.txt qui se trouve à la racine de C:\ J'ai donc testé et voici le rapport : Fri May 18 11:30:38 2007 EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.38 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit) Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Fri May 18 11:30:54 2007 EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074107.SYS --> Eliminado Bagle (rootkit) C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074117.SYS --> Eliminado Bagle (rootkit) C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074139.EXE --> Eliminado Bagle Apparement il a supprimé un truc. Dis moi ce que tu en pense ? Merci

fredgoral · Answer 21 · Posté le 18/05/2007 à 13:16:32

Du coup j'ai essayé de reinstallé Antivir et ca a marché du premier coup, j'ai donc lancé le scan... Pour le moment un autre virus : W95/Blumblebee.1738 je posterais le rapport quand cela sera fini.

fredgoral · Answer 22 · Posté le 18/05/2007 à 13:56:26

Voila le rapport Antivir : AntiVir PersonalEdition Classic Report file date: vendredi 18 mai 2007 15:11 Scanning for 781347 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000XXXXXX-XXXXX-XXXX Platform: Windows XP Windows version: (Service Pack 2) Username: XXXXXX Computer name: XXXXXXXXX Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02 ANTIVIR2.VDF : 6.38.1.100 1168384 Bytes 06/05/2007 13:10:34 ANTIVIR3.VDF : 6.38.1.160 160256 Bytes 18/05/2007 13:10:34 AVEWIN32.DLL : 7.4.0.23 2454016 Bytes 18/05/2007 13:10:34 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 18 mai 2007 15:11 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'sgbhp.exe' - '1' Module(s) have been scanned Scan process 'sgmain.exe' - '1' Module(s) have been scanned Scan process 'reader_sl.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'StarWindService.exe' - '1' Module(s) have been scanned Scan process 'NVSVC32.EXE' - '1' Module(s) have been scanned Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned Scan process 'LSASS.EXE' - '1' Module(s) have been scanned Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned Scan process 'SMSS.EXE' - '1' Module(s) have been scanned 30 processes with 30 modules were scanned Start scanning boot sectors: Boot sector 'C:\' No virus was found! Boot sector 'D:\' No virus was found! Boot sector 'A:\' In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '18' files ). Starting the file scan: Begin scan in 'C:\' <LOGICIELS> C:\PAGEFILE.SYS The file could not be opened! C:\hiberfil.sys The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys The file could not be opened! C:\WINDOWS\system32\ActiveScan\pskavs.dll Contains signature of the Windows virus W95/Blumblebee.1738 The file was moved to '46b8a6f3.qua'! C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP144\A0074172.dll Contains signature of the Windows virus W95/Blumblebee.1738 The file was moved to '467dab29.qua'! Begin scan in 'D:\' <TRAVAIL> D:\Mes Documents\Mes Images\Photos Diverses\madamecl.jpg The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen The file was moved to '46bfab8e.qua'! D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\vig32fr.exe Archive type: ZIP SFX (self extracting) --> CDSETUP.EXE Contains suspicious code HEUR/Crypted --> PROG32/SETUP.EXE Contains suspicious code HEUR/Crypted --> PROG32/UNINST.EXE Contains suspicious code HEUR/Crypted --> PROG32/HLPRSVC.EXE Contains suspicious code HEUR/Crypted The file was moved to '46b4ad0a.qua'! D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\CDSETUP.EXE Contains suspicious code HEUR/Crypted The file was moved to '46a0acef.qua'! D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\SETUP.EXE Contains suspicious code HEUR/Crypted The file was moved to '46a1acf4.qua'! D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\UNINST.EXE Contains suspicious code HEUR/Crypted The file was moved to '4696ad00.qua'! D:\Mes Documents\Fred dossiers\UpDate et Pilotes\UpDate et Manuel ViGuard\viguard installation\PROG32\HLPRSVC.EXE Contains suspicious code HEUR/Crypted The file was moved to '469dad02.qua'! Begin scan in 'A:\' Search path A:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' Search path F:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'G:\' Search path G:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: vendredi 18 mai 2007 15:49 Used time: 37:51 min The scan has been done completely. 4470 Scanning directories 353848 Files were scanned 11 viruses and/or unwanted programs were found 9 classified as suspicious: 0 files were deleted 0 files were repaired 8 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 353828 Files not concerned 1620 Archives were scanned 3 Warnings 88 Notes 0 Hidden objects were found Je ne sais plus trop quoi faire maintenant :pt1cable: : reinstallé avast (il me faut desonstaller antivir)?? essayé de réactivé le centre de sécurité ?? Faire d'autres rapports ?? J'attends tes lumières... :jap:

naheulbeuk7 · Answer 23 · Posté le 19/05/2007 à 20:45:48

naheulbeuk7

Membre impliqué (de 20 000 à 29 999 messages postés)

bonsoir,

il suffit de suivre ces instructions :

http://www.malekal.com/W32.Bea [...] ooso.R.php

bonne soirée :hello:

---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com

fredgoral · Answer 24 · Posté le 21/05/2007 à 08:21:59

Bonjour naheulbeuk, J'ai trouvé ca sur un autre post et le virus et le rotkit correspondaient a ce que Panda avait trouvé. Salut Adware:adware/quicksearch No Désinfecté c:\program files\QuickSearch Virus:w32/bagle.hx.worm Désinfecté Système d’exploitation Hacktool:rootkit/mhook No Désinfecté Il y a du monde Fais ceci pour commencer: Télécharge ELIBAGLA en bas de page: http://www.zonavirus.com/datos/descargas/95/elibagla.asp Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau. Double-clique dessus pour l'ouvrir. Assure-toi que dans le menu déroulant Unidad, tu as bien C:\ Vérifies aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée. Clique sur le bouton Explorar pour lancer l'analyse Poste le rapport infosat.txt qui se trouve à la racine de C:\ J'ai donc testé et voici le rapport : Fri May 18 11:30:38 2007 EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Por favor, envienos una muestra del fichero C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.38 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle C:\DOCUMENTS AND SETTINGS\PREM'S\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit) Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Fri May 18 11:30:54 2007 EliBagle v10.38 (c)2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074107.SYS --> Eliminado Bagle (rootkit) C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074117.SYS --> Eliminado Bagle (rootkit) C:\System Volume Information\_restore{69E68CFC-3A88-423A-88E4-97FFFB248E26}\RP143\A0074139.EXE --> Eliminado Bagle Apparement il a supprimé un truc Cela correspond à la méthode 1 de ton lien . dois je faire la 2ème méthode peut etre est elle plus éfficace ? Bonjour küçükküçük, j'ai lancé le test en ligne. Je posterais le rapport Merci :super:

fredgoral · Answer 25 · Posté le 21/05/2007 à 12:04:55

Voici le dernier rapport bitdefender : BitDefender Online Scanner Rapport d'analyse généré à: Mon, May 21, 2007 - 12:29:34 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\; Statistiques Temps 02:06:59 Fichiers 566063 Directoires 4461 Secteurs de boot 3 Archives 25615 Paquets programmes 42948 Résultats Virus identifiés 0 Fichiers infectés 0 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 0 Info sur les moteurs Définition virus 507371 Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08) Analyse des plugins 14 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut Aucun virus trouvé. :youpi: C'est plutot bon signe dois je faire d'autres vérifications ? Merci de votre aide.

fredgoral · Answer 26 · Posté le 22/05/2007 à 09:47:36

Bonjour, Avast est revenu et le centre de sécurité n'est plus désactivé, je fais le ménage, une paire de scan et je te tiens au courant... :sol: Merci :jap:

fredgoral · Answer 27 · Posté le 22/05/2007 à 12:06:42

fredgoral

Bit Defender n'a rien trouvé d'anormal :super:

fredgoral · Answer 28 · Posté le 22/05/2007 à 13:44:50

fredgoral

Et Kaspersky Non plus !!! :youpi:

fredgoral · Answer 29 · Posté le 22/05/2007 à 13:55:35

fredgoral

Allez je me faire un scan Panda :fume:

Merci pour votre aide :jap:

Je peux/dois mettre Résolu ???

fredgoral · Answer 30 · Posté le 25/05/2007 à 07:32:07

It was a joke pour le scan Panda car Kaspersky et bit defender n'avait rien trouvé. :mdr: Mais tu me l'a demandé alors voici le résultat Analyse terminée Aucun virus trouvé Virus 0 0 Logiciel espion 0 0 Outils de piratage et rootkits 0 0 Numéroteurs 0 0 Risques de sécurité 0 0 Fichiers suspects 0 0 :youpi: Merci encore :jap: Salut :hello: