Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Plus d'antivirus et d'antispywares: infection Bagle

Dersou1

Par Dersou1
dans Analyses et éradication malwares

 Partager

Messages recommandés

Dersou1 Member

Dersou1

Posté(e)
Posté(e) (modifié)

Bonsoir.

 

Je n'ai plus aucune protection active sur mon pc de bureau... :P

J'avais :

AVAST, SpyBot avec TeaTimer & Le firewall de windows

Cela fait plusieurs heures que je cherche quoi faire et n'y arrive pas.

Un des experts de Zebulon peut il m'aider ?

 

J'ai installé HijackThis et essayé de traiter mais n'ai rien trouvé.

La réinstallation d'Avast ne fonctionne pas.

Je l'ai désinstallé et réinstallé avec un scan complet des DD, il a trouvé des virus qu'il a supprimé mais l'exe ne s'installe pas.

J'ai vu sur le forum qu'Antivir est une bonne solution mais l'install ne marche pas car aucun exe ne s'installe sur la machine.

Le mode sans échec ne fonctionne plus non plus...

 

Je joins mon rappport HijackThis ainsi que ce que j'ai déja supprimé.

 

Merci d'avance pour toute aide.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:33:10, on 02/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Internet\No-IP\DUC20.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Internet\RA\RaMaint.exe

C:\Program Files\Internet\RA\RemotelyAnywhere.exe

C:\Program Files\Internet\sambar70\bin\ntserver.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet\UltraVNC\WinVNC.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe

C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe

C:\Program Files\Internet\RA\RAGui.exe

C:\Program Files\Internet\FTP\Full Présence\full_presence.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe

C:\Program Files\Audio\Winamp\winampa.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Internet\ICQ\ICQ.exe

C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet\eMule\emule.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Utilities\WinBar\WinBar.exe

C:\Program Files\Utilities\Xplorer²\xplorer2_UC.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\Program Files\Internet\Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\HijackThis\HijackThis.exe

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Internet\RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Internet\RoboForm\roboform.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Internet\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program Files\Internet\RA\RAGui.exe"

O4 - HKLM\..\Run: [full_presence] "C:\Program Files\Internet\FTP\Full Présence\full_presence.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Audio\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CuteFTP Pro TE] "C:\Program Files\Internet\FTP\CuteFTP\TE\ftpte.exe"

O4 - HKCU\..\Run: [incrediMail] "C:\Program Files\IncrediMail\bin\IncMail.exe" /c

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\Internet\ICQ\ICQ.exe" silent

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\Internet\eMule\emule.exe -AutoStart

O4 - S-1-5-18 Startup: Raccourci vers winampa.lnk = C:\Program Files\Audio\Winamp\winampa.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: xplorer2.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: Raccourci vers winampa.lnk = C:\Program Files\Audio\Winamp\winampa.exe (User 'Default user')

O4 - .DEFAULT Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe (User 'Default user')

O4 - .DEFAULT Startup: xplorer2.lnk = ? (User 'Default user')

O4 - Startup: Raccourci vers winampa.lnk = C:\Program Files\Audio\Winamp\winampa.exe

O4 - Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe

O4 - Startup: xplorer2.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Internet\RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Internet\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Internet\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1195324487484

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1195324150015

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://xyz-p:2000/activex/RACtrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEEF3D11-B89E-4957-A97D-3B23809FF073}: NameServer = 200.118.2.66,200.118.2.85,63.245.1.3

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BPFTPServer - Unknown owner - C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Audio\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\Internet\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - LogMeIn, Inc. - C:\Program Files\Internet\RA\RaMaint.exe

O23 - Service: RemotelyAnywhere - LogMeIn, Inc. - C:\Program Files\Internet\RA\RemotelyAnywhere.exe

O23 - Service: Sambar Server - Unknown owner - C:\Program Files\Internet\sambar70\bin\ntserver.exe

O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\Internet\UltraVNC\WinVNC.exe

 

--

End of file - 13067 bytes

 

 

= = = = = =

 

Ce que j'ai déjà supprimé :

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php

 

 

= = = = = =

Modifié par Dersou1

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut;

 

Incredimail est un logiciel espion,et les symptômes que tu évoques sont ceux d'un rootkit.

 

Mais il n'y a rien d'étonnant à cela vu que tu utilises le peer-to-peer, facteur essentiel d'infections en tout genre, et par ailleurs contraire à la charte du forum Zebulon...Voir ces liens:

 

http://forum.zebulon.fr/index.php?showtopic=85544

 

http://forum.zebulon.fr/index.php?act=SR&f=40

 

Dommage de mettre son PC en danger, non??

 

On y va!

 

 

 

1-A quel moment as-tu constaté ces dysfonctionnements? Quel manip'/installation/téléchargement en a été la cause?? C'est essentiel pour continuer.

 

 

 

2- Désinstalle Emule, Google Toolbar, Yahoo Toolbar et Incredimail, et supprime dans C:\Program Files tous les fichiers les concernant.

 

Nota: les toolbars sont des logiciels publicitaires:

 

http://forum.malekal.com/viewtopic.php?f=45&t=6173

 

 

3-Télécharge Ccleaner Slim:

 

http://www.ccleaner.com/download/builds/downloading-slim

 

Lance-le et nettoie ton PC avec l'onglet "Nettoyer" et l'onglet "erreur".

 

nota: répondre "oui" quand CCleaner te demande l'autorisation de faire une sauvegarde des erreurs réparées.

 

 

 

4-Télécharge BlackLight de F-Secure sur ton bureau:

 

ftp://ftp.f-secure.com/f-prot/tools/fsbl.exe

Accepte la licence, puis clique sur "scan"; si l'outil trouve des "hidden files", poste alors le rapport ici même (il se trouvera sur ton bureau)

 

 

 

 

5- Relance Hijackthis en poste un nouveau log.

 

 

6-Télécharge sur ton bureau Process Explorer de M.Russinovich

 

Clique sur l'executable "procexp" puis sauvegarde un rapport en cliquant en haut sur "file" puis "save". Le rapport est créé sur le bureau sous le nom Procexp (en format txt). Copie-le dans ta réponse.

 

 

 

Par ailleurs:

 

Héberges-tu un serveur ou un site? Il semblerait que oui au vu des outils que tu utilises.Du coup, sais-tu à quoi correspond cette ligne:

 

O4 - HKLM\..\Run: [full_presence] "C:\Program Files\Internet\FTP\Full Présence\full_presence.exe"

 

?

A suivre...

Modifié par ogu
Dersou1 Member

Dersou1

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci pour la réponse.

Je dois hélas partir de mon domicile maintenant et reviendrais samedi.

Je ferais alors les opérations demandées.

 

Néanmoins :

- Le P2P est une source de virus, oui, et je viens d'en prendre un sévère...

- Les barres d'outils sont des logiciels publicitaires ? J'utilise celle de Yahoo depuis des années et n'ai jamais rien constaté de tel... Je gère mon agenda et pas mal d'autres choses avec Yahoo et la toolbar est bien utile...

Pas de problème pour désinstaller la Google Toolbar vu qu'elle est maintenant installée dans Firefox.

- Incrédimail ??? Pareil, je l'utilise depuis bien longtemps et ne constate rien de grave... J'ai plein de mail que je ne souhaite pas perdre ainsi qu'un carnet d'adresse.

Je peux passer a Thundirbird sur ce PC mais il faut que je regarde comment faire la migration.

 

- J'ai CCleaner sur ma machine et m'en sert régulièrement. Dois je télécharger la version slim ?

 

- Mes problèmes ont commencé avec l'installation d'un prog venu de eMule....

 

Oui, j'héberge bien un serveur FTP sur ma machine ainsi qu'un site Internet.

La ligne : O4 - HKLM\..\Run: [full_presence] "C:\Program Files\Internet\FTP\Full Présence\full_presence.exe"

Est un utilitaire développé pour un forum auquel je participe.

Je l'ai depuis plusieurs années et il ne m'a jamais causé de problèmes.

 

 

Voila, il faut vraiment que j'y aille maintenant ou je vais perde mon avion.

A samedi. encore merci.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut!

 

Bonjour et merci pour la réponse.

Je dois hélas partir de mon domicile maintenant et reviendrais samedi.

Je ferais alors les opérations demandées.

 

Ok, on reprendra à ce moment-là.

 

- Les barres d'outils sont des logiciels publicitaires ? J'utilise celle de Yahoo depuis des années et n'ai jamais rien constaté de tel... Je gère mon agenda et pas mal d'autres choses avec Yahoo et la toolbar est bien utile...

 

Les toolbars n'ont d'autres objectifs que de glaner des renseignement sur ton profil à des fins publicitaires.Rien de grave, nous sommes d'accord (elles ne sont pas infectieuses), mais tout à fait déconseillées. En général, les services qu'elles proposent relèvent du gadget, et on retrouve les mêmes services sans toolbar .

 

Voir l'analyse de la Yahoo! Toolbar par le très sérieux site Assiste:

 

http://assiste.forum.free.fr/viewtopic.php?t=18997

 

Et ces deux articles plus généralistes:

 

http://assiste.com.free.fr/p/abc/a/barres_...ls_toolbar.html

 

http://forum.malekal.com/viewtopic.php?f=45&t=6173

 

 

 

 

Pas de problème pour désinstaller la Google Toolbar vu qu'elle est maintenant installée dans Firefox.

 

Non, à condition de la désinstaller après avoir fermé Firefox.

 

- Incrédimail ??? Pareil, je l'utilise depuis bien longtemps et ne constate rien de grave... J'ai plein de mail que je ne souhaite pas perdre ainsi qu'un carnet d'adresse.

Je peux passer a Thundirbird sur ce PC mais il faut que je regarde comment faire la migration.

 

 

A nouveau un article complet et accablant sur Incredimail signé Assiste:

 

http://assiste.com.free.fr/p/logitheque/incredimail.html

 

J'ignore si tu peux migrer vers Thunderbird (à vérifier) mais je te le conseille, Thunderbird étant la meilleure messagerie gratuite, surtout au niveau de la gestion intelligente et transparente du spam.

 

 

- J'ai CCleaner sur ma machine et m'en sert régulièrement. Dois je télécharger la version slim ?

 

Non; la version Slim est identique aux autres SAUF qu'elle n'embarque pas la satanée Yahoo! Toolbar...

 

- Mes problèmes ont commencé avec l'installation d'un prog venu de eMule....

 

Je m'en doutais :P

 

J'ai besoin de savoir quel est ce programme, et si tu as utilisé un crack ou une keygen pour l'installer...C'est essentiel pour connaître le type d'infection que tu as attrapé.

 

J'espère aussi que tu en tireras les leçons (ma première -et seule- infection est aussi venue d'un crack, c'est à partir de là que je me suis intéressé de prêt à la sécurité et à la désinfection, et la première chose que j'ai faite a été de cesser limmédiatement e peer-to-peer).

 

 

Oui, j'héberge bien un serveur FTP sur ma machine ainsi qu'un site Internet.

La ligne : O4 - HKLM\..\Run: [full_presence] "C:\Program Files\Internet\FTP\Full Présence\full_presence.exe"

Est un utilitaire développé pour un forum auquel je participe.

Je l'ai depuis plusieurs années et il ne m'a jamais causé de problèmes.

 

Ok, c'est simplement que je ne connaissais pas ce programme et que mes recherches n'ont rien trouvé de probant à son sujet; pas de crainte de ce coté-là donc.

 

A +.

Modifié par ogu
Dersou1 Member

Dersou1

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir.

 

J'ai désinstallé eMule et Google Toolbar.

Pour Incredimail, c'est plus dur, il me faut d'abord trouver comment faire pour récuperer mes mails.

Je crois que je vais les renvoyer sur un compte mail temporaire avant de les reimporter dans Thundirbird.

Pour le carnet d'addresse, il faut encore voir comment faire...

De toutes facons, je ferais cela lorsque la situation sera rétablie sur le PC.

Pour le moment, j'ai isolé le PC d'Internet et du réseau familial et j'utilise mon Laptop et une clef USB pour les fichiers à installer.

Pour la Yahoo Toolbar, je la trouve réellement pratique et ne souhaite pas m'en passer si ce n'est pas absolument nécéssaire. J'ajoute que je l'utilise depuis plusieurs années...

 

J'ai passé CCleaner Nettoyer et Réparer plusieurs fois jusqu'à ce qu'il n'y ait plus d'erreurs reportées.

 

- - - - -

Résultat du scan par fsbl.exe

 

01/04/08 23:32:23 [info]: BlackLight Engine 1.0.67 initialized

01/04/08 23:32:23 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/04/08 23:32:23 [Note]: 7019 4

01/04/08 23:32:23 [Note]: 7005 0

01/04/08 23:32:29 [Note]: 7006 0

01/04/08 23:32:29 [Note]: 7011 1620

01/04/08 23:32:29 [Note]: 7026 0

01/04/08 23:32:29 [Note]: 7026 0

01/04/08 23:32:29 [Note]: 7024 3

01/04/08 23:32:29 [info]: Hidden process: C:\WINDOWS\system32\drivers\hidr.exe

01/04/08 23:32:31 [Note]: FSRAW library version 1.7.1024

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\autoviewer.lrwe

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_flash.l

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\default_html.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\postcardviewer.

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [info]: Hidden file: c:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\shared\webengines\simpleviewer.lr

01/04/08 23:32:41 [Note]: 10002 3

01/04/08 23:32:41 [Note]: 10002 2

01/04/08 23:32:41 [Note]: 10002 2

01/04/08 23:33:14 [Note]: 10002 2

01/04/08 23:33:14 [Note]: 10002 2

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg

01/04/08 23:33:18 [Note]: 10002 3

01/04/08 23:33:18 [Note]: 10002 2

01/04/08 23:33:18 [Note]: 10002 2

01/04/08 23:33:36 [Note]: 10002 2

01/04/08 23:33:36 [Note]: 10002 2

01/04/08 23:33:43 [info]: Hidden file: c:\WINDOWS\system32\wintems.exe

01/04/08 23:33:43 [Note]: 10002 2

01/04/08 23:33:46 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

01/04/08 23:33:46 [Note]: 10002 2

01/04/08 23:33:46 [info]: Hidden file: C:\WINDOWS\system32\drivers\hidr.exe

01/04/08 23:33:46 [Note]: 10002 2

01/04/08 23:34:09 [Note]: 2000 1012

01/04/08 23:34:09 [Note]: 2000 1012

01/04/08 23:36:34 [Note]: 7007 0

 

 

- - - - - - - -

 

Résultat du nouveau HijackThis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:41:06, on 04/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver.exe

C:\Program Files\Internet\No-IP\DUC20.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Internet\RA\RaMaint.exe

C:\Program Files\Internet\RA\RemotelyAnywhere.exe

C:\Program Files\Internet\sambar70\bin\ntserver.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet\UltraVNC\WinVNC.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe

C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe

C:\Program Files\Internet\RA\RAGui.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe

C:\Program Files\Audio\Winamp\winampa.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Utilities\WinBar\WinBar.exe

C:\Program Files\Utilities\Xplorer²\xplorer2_UC.exe

C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\ACD Systems\ACDSee Pro\2.0\ACDSeePro2.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\PROGRA~1\INCRED~1\bin\IncMail.exe

C:\HijackThis\HijackThis.exe

 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Internet\RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Internet\RoboForm\roboform.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [MImpPro] C:\PROGRA~1\UTILIT~1\MImpPRO\MIProHst.exe

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Peripheriques\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Internet\UltraVNC\WinVNC.exe" -servicehelper

O4 - HKLM\..\Run: [RemotelyAnywhere GUI] "C:\Program Files\Internet\RA\RAGui.exe"

O4 - HKLM\..\Run: [full_presence] "C:\Program Files\Internet\FTP\Full Présence\full_presence.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Utilities\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Audio\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [CuteFTP Pro TE] "C:\Program Files\Internet\FTP\CuteFTP\TE\ftpte.exe"

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\Internet\ICQ\ICQ.exe" silent

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Internet\RoboForm\RoboTaskBarIcon.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Raccourci vers winampa.lnk = C:\Program Files\Audio\Winamp\winampa.exe

O4 - Startup: WinBar.lnk = C:\Program Files\Utilities\WinBar\WinBar.exe

O4 - Startup: xplorer2.lnk = ?

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://c:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Internet\RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Internet\RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Internet\RoboForm\RoboFormComSavePass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Internet\RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Internet\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\Internet\ICQ\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1195324487484

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1195324150015

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://xyz-p:2000/activex/RACtrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FEEF3D11-B89E-4957-A97D-3B23809FF073}: NameServer = 200.118.2.66,200.118.2.85,63.245.1.3

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: BPFTPServer - Unknown owner - C:\Program Files\Internet\FTP\BPFTP Server\bpftpserver-service.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Audio\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\Internet\No-IP\DUC20.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RemotelyAnywhere Maintenance Service (RAMaint) - LogMeIn, Inc. - C:\Program Files\Internet\RA\RaMaint.exe

O23 - Service: RemotelyAnywhere - LogMeIn, Inc. - C:\Program Files\Internet\RA\RemotelyAnywhere.exe

O23 - Service: Sambar Server - Unknown owner - C:\Program Files\Internet\sambar70\bin\ntserver.exe

O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\Internet\UltraVNC\WinVNC.exe

 

--

End of file - 12103 bytes

 

- - - - - - - - -

 

Resultat du log de Process Exlorer

 

Process PID CPU Description Company Name

System Idle Process 0 96.88

Interrupts n/a Hardware Interrupts

DPCs n/a 1.56 Deferred Procedure Calls

System 4

smss.exe 488 Gestionnaire de session Windows NT Microsoft Corporation

csrss.exe 556 1.56 Client Server Runtime Process Microsoft Corporation

winlogon.exe 596 Application d'ouverture de session Windows NT Microsoft Corporation

services.exe 640 Applications Services et Contrôleur Microsoft Corporation

svchost.exe 796 Generic Host Process for Win32 Services Microsoft Corporation

ImApp.exe 2524 IncrediMail Application IncrediMail, Ltd.

IncMail.exe 3116 IncrediMail Tray Application IncrediMail, Ltd.

svchost.exe 876 Generic Host Process for Win32 Services Microsoft Corporation

svchost.exe 916 Generic Host Process for Win32 Services Microsoft Corporation

svchost.exe 956 Generic Host Process for Win32 Services Microsoft Corporation

svchost.exe 1000 Generic Host Process for Win32 Services Microsoft Corporation

spoolsv.exe 1120 Spooler SubSystem App Microsoft Corporation

mDNSResponder.exe 1220 Bonjour Service Apple Computer, Inc.

bpftpserver-service.exe 1232

bpftpserver.EXE 1280 BulletProof FTP Server (http://www.bpftpserver.com) DigitalCandle, Inc.

cisvc.exe 1268 Content Index service Microsoft Corporation

cidaemon.exe 3020 Indexing Service filter daemon Microsoft Corporation

DUC20.exe 1368 No-IP.com DUC Vitalwerks LLC

nvsvc32.exe 1484 NVIDIA Driver Helper Service, Version 91.31 NVIDIA Corporation

ramaint.exe 1512 RemotelyAnywhere Maintenance Service LogMeIn, Inc.

RemotelyAnywhere.exe 1544 RemotelyAnywhere LogMeIn, Inc.

ntserver.exe 1576

svchost.exe 1628 Generic Host Process for Win32 Services Microsoft Corporation

wdfmgr.exe 1672 Windows User Mode Driver Manager Microsoft Corporation

winvnc.exe 1732 Serveur VNC pour Win32 www.ultravnc.fr

CALMAIN.exe 1996 Canon Camera Access Library 8 Canon Inc.

FNPLicensingService.exe 2572 Activation Licensing Service Macrovision Europe Ltd.

GoogleUpdaterService.exe 2888 gusvc Google

lsass.exe 652 LSA Shell (Export Version) Microsoft Corporation

rundll32.exe 616 Exécuter une DLL en tant qu'application Microsoft Corporation

explorer.exe 1620 Explorateur Windows Microsoft Corporation

MIProHst.exe 2088 MouseImp PRO host module TV4 STUDIOS

iTouch.exe 2116 iTouch Application Logitech Inc.

ragui.exe 2140 RemotelyAnywhere Desktop Application LogMeIn, Inc.

fpdisp5a.exe 2156 FinePrint FinePrint Software, LLC

rundll32.exe 2164 Exécuter une DLL en tant qu'application Microsoft Corporation

UnlockerAssistant.exe 2172

winampa.exe 2188

acrotray.exe 2196 AcroTray Adobe Systems Inc.

robotaskbaricon.exe 2348 RoboForm TaskBar Icon Siber Systems

ctfmon.exe 2356 CTF Loader Microsoft Corporation

WinBar.exe 2532 JDM

taskmgr.exe 756 Gestionnaire des tâches de Windows Microsoft Corporation

xplorer2_UC.exe 2552 x2 - explorer replacement ZabKat

WinRAR.exe 2768

procexp.exe 3248 Sysinternals Process Explorer Sysinternals

notepad.exe 1448 Bloc-notes Microsoft Corporation

 

- - - - - - -

 

Je crois que tout ceci est arrivé alors que j'installais le pack suivant :

Adobe Creative suite 3 Master....

J'ai utilisé un Keygen.

J'ai copié ce keygen sur ma clef USB et l'ai soumis à Antivir sur mon portable => RAS

Je l'ai ensuite passé à Spyware Termainator => RAS

Sur les lectures que tu as recommandé, j'ai trouvé un lien (Virus Total) pour faire tester un fichier par plusieurs antivirus.

Je post également le résultat.

 

Fichier Key_Generator.EXE reçu le 2007.12.24 15:53:27 (CET)

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - (Suspicious) - DNAScan

ClamAV - - -

DrWeb - - -

eSafe - - suspicious Trojan/Worm

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - Suspicious_F.gen

Panda - - -

Prevx1 - - Generic.Malware

Rising - - -

Sophos - - Mal/Packer

Sunbelt - - VIPRE.Suspicious

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - Packed/FSG

Webwasher-Gateway - - Win32.Malware.gen#FSG (suspicious)

Information additionnelle

MD5: c7e60a5ded20ec9b7faaa1a932c51d45

 

- - - - - -

 

Voila, j'espère que tu auras quelques lumières pour débusquer l'intrus.

Merci d'avance.

- - - - - - - - - - - -

Modifié par Dersou1
angelique Devil Member !

angelique

Posté(e)
Posté(e)

'jour Dersou1 , ogu

 

J'ai vu sur le forum qu'Antivir est une bonne solution mais l'install ne marche pas car aucun exe ne s'installe sur la machine.

Le mode sans échec ne fonctionne plus non plus...

 

Bagle est l'intru qui te cause ça

 

¥ telecharge Elibagla en bas de la page

 

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Clique sur le bouton Descargar Elibagla , place le sur le bureau.

* execute le

* Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\

* Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Clique sur le bouton Explorar pour lancer l'analyse.

 

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

Dersou1 Member

Dersou1

Posté(e)
  • Auteur
Posté(e)

Bonjour Angelique et merci de ton aide.

 

 

Sat Jan 05 08:03:48 2008

EliBagle v10.81 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\WINSYS.EXE.Muestra EliBagle v10.81

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\WINSYS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.81

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sat Jan 05 08:05:35 2008

EliBagle v10.81 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\RECYCLER\S-1-5-21-1960408961-1788223648-725345543-1003\Dc10\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle

C:\WINDOWS\system32\SOUNDMAN.EXE --> Eliminado Bagle

 

Nº Total de Directorios: 13853

Nº Total de Ficheros: 152021

Nº de Ficheros Analizados: 9553

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 2

 

Après cela, j'ai rebooté le PC et EliBaglA s'est relancé automatiquement.

La nouvelle recherche n'a rien trouvé et s'est "contenté" d'éliminer le fichier hidr.exe.vir

Par contre il y a 2 repertoires que le prog n'a pas pu explorer (accès refusé)...

 

Je peux enfin installer AntiVir et retourner sur Internet...

Un scan général poussé s'annonce...

 

Merci de vos aides.

- - - - - - - - - - - -

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Salut à vous deux!

 

C'est effectivement Beagle, on s'en doutait vu les symptômes de désactivation des softs sécurotaires et le driver caché: HIDR.

 

Tu es entre de bonnes mains avec Angélique qui est bien plus compétente que moi.

 

A+ !

Modifié par ogu
angelique Devil Member !

angelique

Posté(e)
Posté(e)
Tu es entre de bonnes mains avec Angélique qui est bien plus compétente que moi.

 

A+ !

 

'lo ogu , nan continue , j'etais juste intervenu pour faire avançer le sujet ^^, tu peux poursuivre .

Dersou1 Member

Dersou1

Posté(e)
  • Auteur
Posté(e)

Merci à vous 2.

J'ai lancé le scan général avec Antivir mais cela va être long car il lui a fallu 30 minutes pour le premier pourcent....

 

J'en profite pour vous demander que faut il installer en sus d'Antivir ?

Dois je réinstaller Spy Bot ?

Existe t'il un moyen pour que le résident (TeaTimer) ne soit pas supprimé par un virus ?

 

Merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...