Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

bagle suite pour bruce lee

fredo77

Par fredo77
dans Analyses et éradication malwares

 Partager

Messages recommandés

fredo77 Member

fredo77

Posté(e)
Posté(e)

Bonjour Bruce Lee,

Suite à ton mail et au problème du disk sur le serveur du forum je te poste mon rapport Elibagle.

Merci de ton retour et bonne soirée,

Cordialement,

Frederic, :P

 

 

 

1) rapport EliBagle

 

 

Wed May 23 21:13:45 2007

EliBagle v10.38 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.38

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

 

Wed May 23 21:14:48 2007

EliBagle v10.38 ©2007 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

  • 2 semaines après...
fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Bonjour fredo77,

 

Refais un scan en ligne kaspersky puis poste le rapport s'il te plait.

 

@+

 

 

Bonsoir merci de ton retour,

Désolé pour le retard.

Bonne soirée,Cordialement,

Frederic

 

 

1) rapport Kaspersky Online

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, June 06, 2007 9:39:04 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007

Enregistrements dans la base antivirus Kaspersky : 313216

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

 

Statistiques de l'analyse

Total d'objets analysés 104607

Nombre de virus trouvés 3

Nombre d'objets infectés 10 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:51:22

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\101b_ids_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\101e_Anti_Spam_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1024_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1024_pdm_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1024_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1026_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1029_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\102e_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cert8.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\formhistory.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\history.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\key3.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\parent.lock L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\search.sqlite L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007052820070529\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007052920070530\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_784.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_9c8.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_2dc.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.38 Infecté : Email-Worm.Win32.Bagle.gx ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

 

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_70.trc L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP194\A0027328.exe Infecté : Email-Worm.Win32.Bagle.gx ignoré

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP200\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~119b0ec97d4.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\cch~119b0ec9c78.htp L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_268.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\~DF2F9F.tmp L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

Re,

 

Supprime ce qui est en gras :

 

C:\ Muestras<== tout le dossier

 

Vide le contenu de ta corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Re,

 

Supprime ce qui est en gras :

 

C:\ Muestras<== tout le dossier

 

Vide le contenu de ta corbeille.

 

Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

 

@+

 

 

 

Bonsoir Bruce Lee,

Merci du retour, voilà mon scan online Kaspersky après avori détruit le rep et désactivé et réactivé la restauration du système.

Merci de ton aide, bonne soirée,

Cordialement,

Frederic

 

1) rapport Kaspersky online

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, June 12, 2007 9:00:29 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 12/06/2007

Enregistrements dans la base antivirus Kaspersky : 321456

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

Statistiques de l'analyse

Total d'objets analysés 101521

Nombre de virus trouvés 1

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:16:04

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1038_ids_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\103a_Anti_Spam_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1040_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1040_pdm_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1040_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1042_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1043_Mail_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1046_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007061220070613\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_798.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_888.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_2e8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_71.trc L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP211\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt L'objet est verrouillé ignoré

C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_3c8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\~DF3484.tmp L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fredo77 :P

 

Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien.

 

Ton dernier rapport Kaspersky est inhabituel, il révèle des fichiers infectieux, mais sans en indiquer la destination.

Total d'objets analysés 101521

Nombre de virus trouvés 1

Nombre d'objets infectés 2 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:16:04

 

As tu bien posté tout le rapport ?

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

  • 3 semaines après...
fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Bonsoir fredo77 :P

 

Bruce lee est parti quelques jours en vacanes, on va poursuivre ensemble si tu le veux bien.

 

Ton dernier rapport Kaspersky est inhabituel, il révèle des fichiers infectieux, mais sans en indiquer la destination.

 

As tu bien posté tout le rapport ?

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

Bonjour Gof,

Merci de ton retour et Désolé du retard.

Quelques petits soucis à régler.

Voilà j'ai fais la manip et je n'ai eu que ce rapport de généré.

Merci de ton retour sur les prochaines manips à faire.

Là j'ai du temps pour les faire maintenant.

Merci bon dimanche et bonne semaine.

 

06/30/07 20:34:55 [info]: BlackLight Engine 1.0.64 initialized

06/30/07 20:34:55 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/30/07 20:34:55 [Note]: 7019 4

06/30/07 20:34:55 [Note]: 7005 0

06/30/07 20:35:57 [Note]: 7006 0

06/30/07 20:35:58 [Note]: 7011 1952

06/30/07 20:35:58 [Note]: 7026 0

06/30/07 20:35:58 [Note]: 7026 0

06/30/07 20:36:01 [Note]: FSRAW library version 1.7.1022

06/30/07 20:42:26 [Note]: 2000 1012

06/30/07 20:43:23 [Note]: 7007 0

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour fredo77 :P

 

Désolé du retard.
Pas de soucis, tu vas à ton rythme, et suivant tes disponibilités, comme moi :P

 

Le rapport blacklight ne révèle rien d'infectieux.

 

on va essayer un autre scan en ligne :

 

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

 

A bientôt.

fredo77 Member

fredo77

Posté(e)
  • Auteur
Posté(e)
Bonjour fredo77 :P

 

Pas de soucis, tu vas à ton rythme, et suivant tes disponibilités, comme moi :P

 

Le rapport blacklight ne révèle rien d'infectieux.

 

on va essayer un autre scan en ligne :

 

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

 

A bientôt.

 

Bonsoir GOF,

Merci de ton retour et de ta comprehension c'est très gentil.

Bon voilà je veins de rentrer et je te met le rapport de l'analyse de PANDA.

Merci encore de ton aide bonne soirée, à trsè beintôt,

Cordialement,

Fredo :P :P

 

1) Rapport PANDA online

 

 

 

Incident Statut Analyse

 

Adware:Adware/SweetBar No Désinfecté C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.xiti.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.overture.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\vjqjneot.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bs.serving-sys[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe

Virus:W32/Puce.E.worm Désinfecté C:\outils\Norton Internet Security 2006 Crack-Serial-Keygen updated-fixed 12-2006.zip[setup.exe]

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir fredo77 :P

 

Désinstalle via le menu démarrer>paramètres>panneau de configuration>Ajout/Suppression de programmes : SweetIMBarForIE.

 

Puis supprime le dossier : C:\Program Files\Macrogaming <- ce dossier.

Et ce fichier : C:\outils\Norton Internet Security 2006 Crack-Serial-Keygen updated-fixed 12-2006.zip <- ce fichier.

 

Note : Norton n'a pas vraiment bonne presse sur les forums ; indépendamment de ses performances, il s'immisce de partout dans le système, et est très pénible à désinstaller. Un crack dans le cas d'un antivirus n'est vraiment pas recommandable. D'autant qu'il existe des antivirus gratuits performants.

 

Télécharge ATF Cleaner par Atribune.

  • Ferme toutes applications qui utilisent internet.
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Refais une analyse en ligne avec Panda suite à ces manipulations pour confirmer que tout a bien été supprimé.

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...