Aller au contenu

MVH

Membres
  • Compteur de contenus

    9
  • Inscription

  • Dernière visite

MVH's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Je l'ai refait (d'abord désinstallation puis réinstallation) et effectivement l'installation de McAfee a fonctionner ! Ouf. J'ai tenté une session Admin par la suite en essayant WinUpdate pour voir. Apparement ça a fonctionné. Il ne trouve aucune mise à jour à faire ce qui est normal. A l'usage je verrai s'il y à encore des problèmes mais cela semble résolu. Encore un tout grand merci pour votre aide plus que précieuse ! MVH
  2. Je suis toujours autant dans l'embarras J'ai suivi toutes les procédures que vous m'indiquez, désinstallé mon antivirus, installé le SP3 grâce à une procédure livrée par Microsoft pour autoriser toutes les clés de registre que voici... cd /d "%ProgramFiles%\Windows Resource Kits\Tools" subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrateurs=f /grant=system=f subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrateurs=f /grant=system=f subinacl /subdirectories %SystemDrive% /grant=administrateurs=f /grant=system=f subinacl /subdirectories %windir%\*.* /grant=administrateurs=f /grant=system=f secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose ... et aussi grâce à un fichier LegitcheckControl.dll trouvé sur un autre forum d'aide, m'évitant ainsi le problème de téléchargement et la mise à jour de WGA qui ne fonctionnait décidement pas. Par la suite une nouvelle mise à jour automatique de Windows à même fonctionné ! En session "Administrateur", rien ne voulait fonctionner mieux qu'en utilisateur, je suis donc revenu en utilisateur (ma session utilisateur a les droits adlministrateur. Là j'ai donc réussi à installer le SP3 de Win XP Pro téléchargé sur une autre machine au bureau et copié via une clé USB. Par contre impossible de réinstaller l'antivirus ! J'ai désinstallé proprement l'Antivirus puis à l'aide de l'outil fourni pas McAfee, j'ai nettoyé toutes les installations précédentes et clés de registre. Comme je dispose d'une version 5 licenses de McAfee VirusScan Plus en ligne je suis obligé de télécharger un fichier nommé DMsetup qui me permet de réinstaller la suite logicielle. Et à ce moment là, je reste bloqué indéfiniment sur une fenêtre qui me dit: "Etat: collecte des informations poure téléchargement..." et ensuite au bout de quelques minutes, j'ai une fenêtre me disant qu'un problème est survenu lors du téléchargement de mes programmes McAfee d'erreur N° 12002 me proposant de réessayer le téléchargement pour corriger le problème ou de quitter le programme... Le firewall de Win XP est désactivé et AVG antispyware fermé. Je ne sais plus que faire et je ne parle même pas de la session "Administrateur" qui semble encore plus OUT que le reste... Voici en désespoir de cause un rapport HijackThis qui cette fois fonctionne... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:47:43, on 19/05/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Art Plus\Wallpaper5\wallpaper.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Totalcmd\TOTALCMD.EXE C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\Sites Web\Joomla\Joomla_1.5.0-RC1-Fr-1.5\plugins\editors\tinymce\jscripts\tiny_mce\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Art Plus Wallpaper Calendar] "c:\Program Files\Art Plus\Wallpaper5\wallpaper.exe" /a O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/be/fr/importer/ImageUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 9932 bytes Dans l'attente de vos commentaires MVH
  3. Encore merci pour votre aide. En ce qui concerne AVG Anti-spyware j'ai procédé comme expliqué et cela fonctionne. Je dois encore le faire pour McAfee VirusScan Plus par contre Windows Update ne fonctionne toujours pas. Une mise à jour de WGA - avec une nouvelle activation je suppose est proposée - mais elle ne s'installe pas. Comment puis-je résoudre cela ? Ma version est officielle fournie avec le PC. Une installation du SP3 pourrait-elle réparer cet état de fait ? Dans l'attente de vos précieux commentaires. MVH
  4. Merci pour votre réponse et voici le rapport: Malwarebytes' Anti-Malware 1.12 Version de la base de données: 756 Type de recherche: Examen complet (C:\|D:\|E:\|I:\|J:\|) Eléments examinés: 334270 Temps écoulé: 1 hour(s), 11 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): E:\PHP Designer\V.5.1.1\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully. Que dois-je faire pour la suite ? Dans l'attente de votre commentaire MVH
  5. Merci pour votre réponse. J'ai procédé comme demandé en mode sans echec puis j'ai redémarré normallement (là il n'a plus rien trouvé !), voici le rapport général depuis la première application Wed May 14 18:22:37 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Wed May 14 18:23:42 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\eMule\Incoming\LA_CAVE_DU_SOMMELIER_1.27_[CRACK].ZIP --> Eliminado Bagle.dldr C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11491 Nº Total de Ficheros: 152326 Nº de Ficheros Analizados: 14244 Nº de Ficheros Infectados: 2 Nº de Ficheros Limpiados: 2 Wed May 14 21:23:29 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Wed May 14 21:23:46 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Wed May 14 21:27:56 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Wed May 14 21:28:00 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11479 Nº Total de Ficheros: 144984 Nº de Ficheros Analizados: 14236 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Thu May 15 08:57:52 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Thu May 15 09:02:22 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Thu May 15 09:02:27 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11482 Nº Total de Ficheros: 145084 Nº de Ficheros Analizados: 14236 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Fri May 16 08:52:09 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Fri May 16 08:52:26 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11485 Nº Total de Ficheros: 145472 Nº de Ficheros Analizados: 14236 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Fri May 16 15:04:02 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit) C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr Fri May 16 15:04:05 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11760 Nº Total de Ficheros: 146887 Nº de Ficheros Analizados: 14270 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Fri May 16 16:32:22 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Fri May 16 16:32:25 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 11769 Nº Total de Ficheros: 146974 Nº de Ficheros Analizados: 14316 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Dans l'attente de votre commentaire pour la suite. MVH
  6. Je l'ai fait mais au redémarrage de Windows, Elibagle démarre en premier une fois sur le bureau, je le lance et il retrouve toujours un fichier à supprimer. Voici l'état du rapport depuis la première exécution Wed May 14 18:22:37 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Wed May 14 18:23:42 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\eMule\Incoming\LA_CAVE_DU_SOMMELIER_1.27_[CRACK].ZIP --> Eliminado Bagle.dldr C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11491 Nº Total de Ficheros: 152326 Nº de Ficheros Analizados: 14244 Nº de Ficheros Infectados: 2 Nº de Ficheros Limpiados: 2 Wed May 14 21:23:29 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Wed May 14 21:23:46 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Wed May 14 21:27:56 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Wed May 14 21:28:00 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11479 Nº Total de Ficheros: 144984 Nº de Ficheros Analizados: 14236 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Thu May 15 08:57:52 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Thu May 15 09:02:22 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Reinicie para Completar la Limpieza. Thu May 15 09:02:27 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11482 Nº Total de Ficheros: 145084 Nº de Ficheros Analizados: 14236 Nº de Ficheros Infectados: 1 Nº de Ficheros Limpiados: 1 Dans l'attente de votre commentaire Merci
  7. Merci pour votre réponse. Voici déjà le rapport Kapersky, la suite vient plus bas... ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, May 14, 2008 6:16:41 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 13/05/2008 Kaspersky Anti-Virus database records: 770423 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 296210 Number of viruses found: 5 Number of infected objects: 28 Number of suspicious objects: 0 Duration of the scan process: 14:10:31 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{86126C57-2BB9-4E60-8B0C-EDDBD7549AC8}.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Data\TFR2F.tmp Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.91.Crwl Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.91.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.ci Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wsb Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010017.wid Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\mvh\Cookies\index.dat Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6894_7897_9478_6988\dfsr.db Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6894_7897_9478_6988\fsr.log Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6894_7897_9478_6988\fsrtmp.log Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_6894_7897_9478_6988\tmp.edb Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Temp\~DF178A.tmp Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Temp\~DF1D17.tmp Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\mvh\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\mvh\ntuser.dat Object is locked skipped C:\Documents and Settings\mvh\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Ntf3.tmp Object is locked skipped C:\Ntf4.tmp Object is locked skipped C:\Program Files\eMule\Incoming\La_cave_du_sommelier_1.27_[Crack].zip/La_cave_du_sommelier_1.27_[Crack].exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\Program Files\eMule\Incoming\La_cave_du_sommelier_1.27_[Crack].zip ZIP: infected - 1 skipped C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP213\A0052552.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP213\A0052553.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP214\A0052573.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP214\A0052896.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP214\A0052916.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP215\A0052961.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP215\A0052989.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP215\A0053016.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0053045.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0053370.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0054525.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP216\A0054570.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP217\A0054831.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP219\A0055055.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP221\A0055293.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP221\A0055335.exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped C:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP222\change.log Object is locked skipped C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe Object is locked skipped C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe Object is locked skipped C:\WINDOWS\CSC\00000001 Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe Object is locked skipped C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb Object is locked skipped C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log Object is locked skipped C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{F6FE53CF-0935-4297-AD92-1F3F8FD43CA9}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped C:\WINDOWS\system32\config\OSession.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\mcmsc_HR5n5REaMIRZqoH Object is locked skipped C:\WINDOWS\Temp\mcmsc_sbXMq9Canprgimx Object is locked skipped C:\WINDOWS\Temp\mcmsc_XwU8m4eYozx4aJy Object is locked skipped C:\WINDOWS\Temp\usgthrsvc\Perflib_Perfdata_b10.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\Sites Web\Stade Everois\toolbar\stade_everois.exe/stream/data0013 Infected: not-a-virus:AdWare.Win32.MyTool.f skipped D:\Sites Web\Stade Everois\toolbar\stade_everois.exe/stream Infected: not-a-virus:AdWare.Win32.MyTool.f skipped D:\Sites Web\Stade Everois\toolbar\stade_everois.exe NSIS: infected - 2 skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\cavesommelier\La_cave_du_sommelier_1.27_[Crack].exe Infected: Trojan-Downloader.Win32.Bagle.nz skipped E:\Nero 7\Nero-7.7.5.1_fra_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped E:\Nero 7\Nero-7.7.5.1_fra_trial.exe RAR: infected - 1 skipped E:\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped E:\SmitfraudFix.zip ZIP: infected - 1 skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\Alien\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\Angel300\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\Anime\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\Awakening\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\BlackWarriors\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\bootkopia\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\Cartoon\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\catrin\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\elektric\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\eye\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\Kabuki\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\MysticFace\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\sky\ntoskrnl.exe Object is locked skipped E:\Style XP\V.3.19\stylelife\style_xp\BootScreens\ydragon\ntoskrnl.exe Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\_restore{42B7C4EB-DCBE-484A-8DD8-64E1B2A6EC0E}\RP222\change.log Object is locked skipped E:\Titel Bar Clock\kg.exe Infected: Trojan.Win32.Crypt.e skipped I:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped J:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. ... et voici le rapport Elibagla: Wed May 14 18:22:37 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. Restaurada Clave: "SafeBoot\Minimal y Network" Reinicie para Completar la Limpieza. Wed May 14 18:23:42 2008 EliBagle v11.34 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\eMule\Incoming\LA_CAVE_DU_SOMMELIER_1.27_[CRACK].ZIP --> Eliminado Bagle.dldr C:\Program Files\Fichiers communs\Ahead\Lib\NEROCHECK.EXE --> Eliminado Bagle.dldr Nº Total de Directorios: 11491 Nº Total de Ficheros: 152326 Nº de Ficheros Analizados: 14244 Nº de Ficheros Infectados: 2 Nº de Ficheros Limpiados: 2 Dans l'attente de votre commentaire MVH
  8. OK mais c'est très long vu que j'ai plusieurs DD. Déjà 10 heures que ça tourne et le scan process n'est qu'à 57 % !! Petite question au passage: vous ne précisez pas si je dois utiliser une fonction de Kapersky pour supprimer les virus et/ou fichiers infectés, si cela se fera automatiquement ou s'il ne faut rien faire d'autre que sauvegarder le rapport. Je sais ça peut paraître con comme question mais votre lien vers Cybersécurité ne le précise pas non plus. J'espère vous relire avant la publication des rapports quand le scan sera achevé. Ca sera dans la soirée certainement. Merci d'avance
  9. Bonjour, J'ai un gros gros soucis. Depuis quelques jours mon PC se comporte de manière bizarre. Des services sont visiblement désactivés (impossible d'utiliser Windows Update par exemple), mon Firewall McAfee est déconnecté, l'analyse en temps réel de fichiers par Mc Antivirus également (impossible de le refaire fonctionner en cliquant sur "corriger" dans McAfee Security Center) De plus, Avg antispyware ne se connecte plus au service donc il ne fonctionne pas (message d'erreur me demandant de le réinstaller) HijackThis ne démarre pas (message d'erreur: "... n'est pas une application Win32 valide") Bref, impossible pour vous de vous publier un rapport quelconque. Je signale que l'antivirus fonctionnent si on lance manuellement une analyse mais il ne détecte apparement rien. J'ai McAfee VirusScan Plus 2008, AVG Antispyware 7.5. Aidez-moi svp je n'en peux plus Merci d'avance
×
×
  • Créer...