[Reglé] Contaminé, Balge, impossible d'installer un antivirus

[hercut]

Bonsoir, mon titre mesure bien mon probleme.

 

Je ne peux plus installé d'antivirus.

J'ai remarqué ca depuis que mon avast avait disparue, je viens de voir qu'il etait plus assé performant par la meme occasion.

 

Alors j'ai fait un scan online qui me donne ca (voir si dessous).

Donc je sais pas tros quoi faire meme en sans echec rien a faire, il n'y a que les petites application comme smitfraudfix qui fonctionne, et encore j'ai pas l'impression qu'il est bien fonctionné.

 

Merci de votre aide.

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, January 15, 2008 6:10:37 PM

Système d'exploitation : Home Edition, (Build 6000)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 15/01/2008

Enregistrements dans la base antivirus Kaspersky : 478016

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

C:\

 

Statistiques de l'analyse:

Total d'objets analysés: 227028

Nombre de virus trouvés: 4

Nombre d'objets infectés: 49 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 08:32:15

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Program Files\Adobe\Adobe Device Central CS3\AMT\AUMProduct.cer L'objet est verrouillé ignoré

C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré

C:\Program Files\Teamspeak2_RC2\server.dbs L'objet est verrouillé ignoré

C:\Program Files\Teamspeak2_RC2\server.log L'objet est verrouillé ignoré

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_30d96f7b-0941-40c5-948d-c9ffbd94dd87 L'objet est verrouillé ignoré

C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\f686aace6942fb7f7ceb231212eef4a4_30d96f7b-0941-40c5-948d-c9ffbd94dd87 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbc2e.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbdam L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbdao L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbeam L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbeao L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbm L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbu2d.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbvm.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\dbvmh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\fii.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\fiih.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\hp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\hpt2i.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\rpm.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\rpm1m.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\rpm1mh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\rpmh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Google\Google Desktop7d4c7104898\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Messenger\hercut@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Messenger\hercut@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Messenger\hercut@hotmail.com\SharingMetadata\Working\database_E478_C6B2_78C6_8332\dfsr.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Messenger\hercut@hotmail.com\SharingMetadata\Working\database_E478_C6B2_78C6_8332\fsr.log L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Messenger\hercut@hotmail.com\SharingMetadata\Working\database_E478_C6B2_78C6_8332\fsrtmp.log L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Messenger\hercut@hotmail.com\SharingMetadata\Working\database_E478_C6B2_78C6_8332\tmp.edb L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_1[1].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_1[2].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_2[2].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_2[3].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_3[1].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_3[4].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5PLG8PVX\b64_3[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\457WWVMC\b64_1[1].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\457WWVMC\b64_1[2].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\457WWVMC\b64_2[2].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\457WWVMC\b64_3[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5II01EX\b64_1[1].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5II01EX\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5II01EX\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5II01EX\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D5II01EX\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_1[2].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_1[3].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_3[1].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_3[4].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_3[5].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NB7VJO\b64_3[6].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBT3THKA\b64_1[1].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBT3THKA\b64_2[2].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MBT3THKA\b64_3[3].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_1[1].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_1[2].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_2[1].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_2[2].jpg Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_3[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NZC4RTPY\b64_3[3].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UM3KAD9G\b64_3[3].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UM3KAD9G\b64_3[4].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UM3KAD9G\b64_3[5].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W7NMW7QK\b64_1[2].jpg Infecté : Trojan-PSW.Win32.LdPinch.ewq ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W7NMW7QK\b64_3[1].jpg Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\UsrClass.dat{156016e3-60c2-11dc-b408-0017312289b4}.TM.blf L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\UsrClass.dat{156016e3-60c2-11dc-b408-0017312289b4}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows\UsrClass.dat{156016e3-60c2-11dc-b408-0017312289b4}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows Defender\FileTracker\{0CD5C75E-D538-40E7-874F-F64BAC9636D3} L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows Live Contacts\hercut@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Microsoft\Windows Live Contacts\hercut@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Mozilla\Firefox\Profiles\n2nbfw51.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Mozilla\Firefox\Profiles\n2nbfw51.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Mozilla\Firefox\Profiles\n2nbfw51.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Mozilla\Firefox\Profiles\n2nbfw51.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\amt.log L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\Photoshop Temp3856133076 L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\sqlite_tvPReu0AX3Kx6BE L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DF4627.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DF5958.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DF7983.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DF95E0.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DFC8D6.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DFCEEB.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\Temp\~DFE4CF.tmp L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\VirtualStore\Program Files\Teamspeak2_RC2\server.dbs L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Local\VirtualStore\Program Files\Teamspeak2_RC2\server.log L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Microsoft\Windows\Cookies\index.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\browserstate-logs\log-20080115-095200-619.txt L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\cert8.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\formhistory.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\history.dat L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\key3.db L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\parent.lock L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\search.sqlite L'objet est verrouillé ignoré

C:\Users\HercuT\AppData\Roaming\Mozilla\Firefox\Profiles\n2nbfw51.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Users\HercuT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Users\HercuT\ntuser.dat.LOG1 L'objet est verrouillé ignoré

C:\Users\HercuT\ntuser.dat.LOG2 L'objet est verrouillé ignoré

C:\Users\HercuT\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf L'objet est verrouillé ignoré

C:\Users\HercuT\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Users\HercuT\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe L'objet est verrouillé ignoré

C:\Windows\bthservsdp.dat L'objet est verrouillé ignoré

C:\Windows\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\Windows\Debug\sam.log L'objet est verrouillé ignoré

C:\Windows\Debug\WIA\wiatrace.log L'objet est verrouillé ignoré

C:\Windows\ehome\mcupdate.exe L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.log L'objet est verrouillé ignoré

C:\Windows\Logs\CBS\CBS.persist.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setupact.log L'objet est verrouillé ignoré

C:\Windows\Logs\DPX\setuperr.log L'objet est verrouillé ignoré

C:\Windows\MEMORY.DMP L'objet est verrouillé ignoré

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\diagerr.xml L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\diagwrn.xml L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\setupact.log L'objet est verrouillé ignoré

C:\Windows\Panther\UnattendGC\setuperr.log L'objet est verrouillé ignoré

C:\Windows\security\database\secedit.sdb L'objet est verrouillé ignoré

C:\Windows\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\edb.log L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\COMPONENTS.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\DEFAULT.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SAM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SECURITY.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SOFTWARE.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG1 L'objet est verrouillé ignoré

C:\Windows\System32\config\SYSTEM.LOG2 L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms L'objet est verrouillé ignoré

C:\Windows\System32\drivers\down\103828.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Windows\System32\drivers\down\117968.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Windows\System32\drivers\down\14620937.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Windows\System32\drivers\down\14713281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Windows\System32\drivers\down\14737593.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Windows\System32\drivers\down\217359.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

C:\Windows\System32\drivers\down\29213625.exe Infecté : Trojan-Downloader.Win32.Bagle.ho ignoré

C:\Windows\System32\drivers\down\29223062.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Windows\System32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\Scm\SCM.EVM L'objet est verrouillé ignoré

C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\Windows\System32\restore\MachineGuid.txt L'objet est verrouillé ignoré

C:\Windows\System32\spool\SpoolerETW.etl L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\3460B7617E0429A960E481B197F238A3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\AutoRecover\E478A5DB75C9721E744C05D78DBACFD3.mof L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Logs\WMITracing.log L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\INDEX.BTR L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING1.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\MAPPING2.MAP L'objet est verrouillé ignoré

C:\Windows\System32\wbem\Repository\OBJECTS.DATA L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ACEEventLog.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Antivirus.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Application.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\DFS Replication.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\HardwareEvents.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Internet Explorer.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Key Management Service.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Media Center.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ParentalControls%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Leak-Diagnostic%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\ODiag.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\OSession.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Security.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\Setup.evtx L'objet est verrouillé ignoré

C:\Windows\System32\winevt\Logs\System.evtx L'objet est verrouillé ignoré

C:\Windows\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\Windows\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe L'objet est verrouillé ignoré

 

Analyse interrompue par l'utilisateur !

Modifié le 29 janvier 2008 par hercut

[Gof]

Bonjour hercut

 

Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

• Clique sur le bouton Descargar Elibagla , place le sur le bureau.
  
• Double-clique dessus pour l'ouvrir.
  
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
  
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
  
• Clique sur le bouton Explorar pour lancer l'analyse.
  

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

 

Joins au rapport ELIBAGLA un rapport HijackThis comme ceci :

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

A bientôt.

[hercut]

Merci.

 

Sat Jan 12 19:01:58 2008

EliBagle v10.84 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Sat Jan 12 19:05:24 2008

EliBagle v10.84 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Windows\System32\drivers\down\117562.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\121296.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\128671.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14566031.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14584546.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14602265.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14604156.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14607953.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14608000.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14637609.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\14705531.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\166734.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\184328.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\194953.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\201734.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\224609.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\238234.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\29101937.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\29122171.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\29126281.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\29196078.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\29225093.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\43598640.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\43613593.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\43643906.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\43658062.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\43706625.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\58079812.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\58149218.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\58244296.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\58247640.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\63718515.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\63723578.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\67640.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\87218.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\92125.EXE --> Eliminado Bagle

C:\Windows\System32\drivers\down\95171.EXE --> Eliminado Bagle

 

Nº Total de Directorios: 22360

Nº Total de Ficheros: 234553

Nº de Ficheros Analizados: 14996

Nº de Ficheros Infectados: 37

Nº de Ficheros Limpiados: 37

 

Sat Jan 12 19:24:07 2008

EliBagle v10.84 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Sat Jan 12 19:24:19 2008

EliBagle v10.84 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Sat Jan 12 19:24:22 2008

EliBagle v10.84 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 22361

Nº Total de Ficheros: 234552

Nº de Ficheros Analizados: 14959

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:53:12, on 16/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\ImageShack\QuickShot\QuickShot.exe

C:\Windows\System32\mobsync.exe

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Steam\Steam.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Launchy\Launchy.exe

C:\Program Files\UltraVNC\winvnc.exe

C:\Program Files\Teamspeak2_RC2\server_windows.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Users\HercuT\Desktop\EliBaglA.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [imageShackUtil] C:\Program Files\ImageShack\QuickShot\QuickShot.exe

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O4 - Global Startup: Serveur UltraVNC (2).lnk = C:\Program Files\UltraVNC\winvnc.exe

O4 - Global Startup: TeamSpeak 2 Server.lnk = C:\Program Files\Teamspeak2_RC2\server_windows.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)

O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)

O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.bitdefender.fr

O15 - Trusted Zone: http://www.secuser.com

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: a-squared Free Service (a2free) - - (no file)

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Desktop Manager 5.7.712.18632 (GoogleDesktopManager-121807-210419) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 

--

End of file - 8609 bytes

[hercut]

Je me permet un re-up

[Gof]

Bonsoir Hercut

 

Je ne t'oublie pas, ne t'inquiète pas. Je suis notifié par email de chacune des réponses aux sujets dans lesquels j'ai posté.

 

EliBagla a eu un petit raté. On va voir ça.

 

Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

• Démarrer > Panneau de Configuration
  
• Double clique sur l'icône Comptes d'utilisateurs
  
• Clique ensuite sur Désactiver et valide.
  

 

Exécute à nouveau Elibagla, mais en faisant un clic-droit dessus et en sélectionnant "Exécuter en tant qu'Administrateur".

 

 

Télécharge gmer sur ton bureau.

• Déconnecte toi (physiquement, débranche) et ferme tous les programmes ouverts.
  
• Désactive les outils de sécurité.
  IMPORTANT: Si malgré tout une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  
• Décompresse le fichier ZIP obtenu (clic droit>extraire tout)
  
• Double-clique sur le répertoire obtenu sur ton bureau double-clique sur gmer.exe (toujours exécuter en tant qu'administrateur)
  
• Clique sur l'onglet "rootkit", puis sur Scan
  
• Arrete le scan en cliquant sur Stop (pas la peine de le faire aller jusqu'au bout).
  
• Rends toi dans ton Menu Démarrer > Exécuter et tape CMD.
  Si le menu démarrer est inaccessible, appuie simultanément sur les touches CTRL, ALT et SUPPR, puis sélectionne Fichier>Nouvelle tâche et tape CMD.
  
• Copie-colle chacune des lignes suivantes, une par une, en validant chacune des entrées par la touche ENTREE :
  

• gmer -killall
  gmer -del service srosa
  gmer -del reg "HKLM\SYSTEM\CurrentControlSet\Services\srosa"
  gmer -del reg "HKLM\SYSTEM\ControlSet001\Services\srosa"
  gmer -del reg "HKLM\SYSTEM\ControlSet002\Services\srosa"
  gmer -del file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS"
  gmer -del file "C:\Windows\System32\drivers\hldrrr.exe"
  gmer -del file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE"
  gmer -del file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT"
  gmer -reboot
  

Si le PC ne redémarre pas tout seul, fais un reset pour forcer le redémarrage. Une fois que l'ordinateur a redémarré

Supprime ce dossier :

• C:\Windows\System32\drivers\down
  

Poste le rapport Elibagla, indique moi comment s'est passé la manipulation avec Gmer.

[hercut]

Je vais tenter de faire se que tu m'as dit, souci comme je suis quelqu1 de peu patient (un tord surment) j'ai fait des recherche sur le net et j'ai tenté d'utilisé combofix, qui ma buger toute ma connection... enfin desactivé les service qui coresponde, mais je ne sais pas les quels... et dans quel que 1 de mes programe aussi a parament...

 

Je vais essayé ta manipulation on sait jamais^^.

 

Merci de ton aide.

[hercut]

Bien la manip me dit:

"Cet ID de securité e peut etre defini en tant que proprietaire de cet objet"

[Gof]

Bonsoir Hercut

 

Je vais tenter de faire se que tu m'as dit, souci comme je suis quelqu1 de peu patient (un tord surment) j'ai fait des recherche sur le net et j'ai tenté d'utilisé combofix, qui ma buger toute ma connection...

Oui, désolé pour toi, Combofix n'est pas compatible vista pour l'instant. Il faut se méfier des réponses données à d'autres, elles sont adaptées aux systèmes rencontrés.

 

Où en es tu ? Tu as pu réparer ta connexion ?

 

Bien la manip me dit:

"Cet ID de securité ne peut etre defini en tant que proprietaire de cet objet"

A quel moment obtiens tu ce message ?

[hercut]

Bien pourla connection je sais pas quoi faire, mais je crois que ca a bien totu fait merdé ainssi que dans mes programpe plein de message derreurs...

 

POur le message d'erreur j'ai fait comme tu ma dit.

DOnc CMD, ensuite j'arrive sur l'ecran noir avec un chemin spécifié

la j'ai tapé la premier ligne qui a tout viré sur l'ecran sauf la fenetre de commande.

Et j'ai taper l'autre ligne et ca ma dit ca, j'ai aussi essayé avec la 3e ligne pareil.

 

Je pens qu'un formatage va etre le bienvenue, ca ne fera pas de mal au pc?

 

SI tu me dis que c'est mieux es que mes autres donnés peuvent etre contaminé ou verolé par se virus?

Car si je dos faire un scan de toute mes donné j'en ai pour plus d'une journé!

 

Merci de ton aide encore, c'est tres cool de ta part.

[Gof]

Bonjour Hercut

 

Bon.

 

Je pense qu'un formatage va etre le bienvenue, ca ne fera pas de mal au pc?

Sur un Bagle, ce n'est pas nécessaire à mon avis. Mais si tu préfères je ne te forcerai pas

 

Si tu désires poursuivre, consulte ce tuto pour réparer ta connexion manuellement suite au passage de combofix :

http://www.bleepingcomputer.com/combofix/h...ombofix#restore

C'est en anglais, mais c'est l'image qui va "parler". Tu te rends dans ton Panneau de configuration, puis Connexions réseaux (il est possible que les noms diffèrent quelque peu, je te les donne tel qu'ils apparaissent sous xp). Ensuite, fais un clic-droit sur les connexions présentés et sélectionne Réparer. Dis moi dans un premier temps si cela a fonctionné.

 

Et ensuite, si tu le désires toujours on poursuit sur notre "vilain" Bagle.