[résolu] gros soucis virus avec "winupgro.exe"

[stephanie2224]

Bonsoir,

 

Depuis quelques jours je me suis rendue compte que je n'avais plus d'antivirus...

pas moyen de reinstaller un antivirus a chacque fois j'ai droit à "... n'est pas une application win32 valide".

Du coup je ne sais plus trop quoi faire... pas moyen de demarrer en mode sans echec...

j'ai tenté un scan en ligne et il a trouvé "winupgro.exe" que le scan ne peux pas enlever.

 

Voilà, si je pouvais avoir un p'tit coup de main, je vous remercie beaucoup

Bonne soirée

 

 

STéphanie

Modifié le 18 janvier 2009 par stephanie2224

[Apollo]

Bonsoir,

 

Aurais-tu téléchargé un petit crack? Tu as chopé Bagle.

 

Si tu as des problèmes pour exécuter ComboFix, je te l'hébergerai

 

 

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > stephanie2224
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

Modifié le 17 janvier 2009 par Apollo

[stephanie2224]

Bonjour Apollo,

 

Tout d'abord merci pour ta réponse, je n'ai pas pu me lancer de suite après mon message alors désolée pour mon silence.

Cette nuit j'ai enfin pu lancer un antivirus "antivir" il a 104 infections, je crois en effet que je me suis rendue compte un peu tard que je n'avais plus d'antivirus...

 

Je ne pense pas avoir téléchargé un crack, mais bon j'ai du de toute façon faire un belle boulette quelque part !

 

Je viens de faire la démarche que tu m'as décrite et voila ce que ca donne :

 

ComboFix 09-01-17.03 - Stéphanie 2009-01-18 13:47:45.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.152 [GMT 1:00]

Lancé depuis: c:\documents and settings\Stéphanie\Bureau\stephanie2224.exe

AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)

* Un nouveau point de restauration a été créé

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))

.

 

2009-01-18 13:27 . 2009-01-18 13:34 <REP> d-------- C:\tralala

2009-01-17 21:04 . 2009-01-17 21:04 <REP> d-------- c:\program files\Avira

2009-01-17 21:04 . 2009-01-17 21:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira

2009-01-17 20:23 . 2009-01-17 20:23 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-17 20:23 . 2009-01-17 20:23 <REP> d-------- c:\documents and settings\Stéphanie\Application Data\Malwarebytes

2009-01-17 20:23 . 2009-01-17 20:23 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-17 20:23 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-17 20:23 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-17 18:36 . 2009-01-17 18:36 <REP> d-------- c:\windows\system32\Kaspersky Lab

2009-01-17 18:05 . 2009-01-17 18:05 <REP> d-------- c:\program files\Trend Micro

2009-01-17 17:54 . 2009-01-17 17:54 <REP> d-------- c:\program files\CCleaner

2009-01-17 17:36 . 2009-01-17 17:36 <REP> d-------- c:\program files\F-Secure Internet Security

2009-01-17 17:35 . 2009-01-17 17:35 31 --a------ c:\windows\warhead.ini

2009-01-17 17:34 . 2009-01-17 17:34 <REP> d-------- c:\windows\system32\ZoneLabs

2009-01-17 17:34 . 2009-01-17 17:34 <REP> d-------- c:\program files\Zone Labs

2009-01-17 17:34 . 2009-01-17 17:34 33,993 --ah----- c:\windows\system32\vsconfig.xml

2009-01-17 17:33 . 2009-01-17 17:34 <REP> d-------- c:\windows\Internet Logs

2009-01-16 21:44 . 2009-01-16 21:44 <REP> d-------- c:\program files\Spyware Doctor

2009-01-16 21:44 . 2009-01-16 21:44 <REP> d-------- c:\documents and settings\Stéphanie\Application Data\PC Tools

2009-01-16 21:44 . 2009-01-17 15:24 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP

2009-01-16 21:44 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys

2009-01-16 20:13 . 2009-01-16 20:13 <REP> d-------- c:\program files\PCPitstop

2009-01-16 19:35 . 2009-01-16 19:35 <REP> d-------- c:\program files\Panda Security

2009-01-16 19:26 . 2009-01-16 22:20 <REP> d-------- c:\documents and settings\Stéphanie\.housecall6.6

2009-01-16 19:26 . 2009-01-16 22:20 <REP> d-------- c:\documents and settings\Stéphanie\.housecall6.6

2009-01-16 18:35 . 2009-01-16 18:35 <REP> d-------- c:\program files\The Cleaner Demo

2009-01-16 18:30 . 2009-01-17 23:02 <REP> d-------- C:\Muestras

2009-01-08 19:12 . 2009-01-08 19:12 100 --a------ c:\windows\NAME.7_FAMILLE

2009-01-08 19:12 . 2009-01-08 19:12 4 --a------ c:\windows\Joueur1.7_FAMILLE

2009-01-08 19:11 . 2009-01-08 19:12 100 --a------ c:\windows\NAME.BATAILLE

2009-01-08 19:11 . 2009-01-08 19:12 4 --a------ c:\windows\Joueur1.BATAILLE

2009-01-08 19:09 . 2009-01-08 19:09 <REP> d-------- c:\program files\SDLL

2008-12-26 19:19 . 2009-01-17 18:41 <REP> d-------- c:\windows\BDOSCAN8

2008-12-26 18:52 . 2009-01-17 19:51 <REP> d--h----- c:\documents and settings\Stéphanie\Application Data\drivers

2008-12-26 00:48 . 2008-12-26 00:48 <REP> d-------- c:\windows\ie8updates

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-18 11:55 --------- d-----w c:\program files\eChanblard

2009-01-08 21:45 --------- d-----w c:\documents and settings\Stéphanie\Application Data\Vso

2009-01-08 18:20 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-05 18:52 --------- d-----w c:\program files\Spybot - Search & Destroy

2008-12-14 14:26 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help

2008-11-20 16:39 --------- d-----w c:\program files\Paint.NET

2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll

2008-03-16 18:48 47,360 ----a-w c:\documents and settings\Stéphanie\Application Data\pcouffin.sys

.

 

------- Sigcheck -------

 

2006-04-20 13:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

2007-10-30 17:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

2008-06-20 11:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

2008-06-20 12:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

2008-06-20 12:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

2003-04-24 13:00 332928 244a2f9816bc9b593957281ef577d976 c:\windows\$NtServicePackUninstall$\tcpip.sys

2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB917953$\tcpip.sys

2006-04-20 12:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys

2008-06-17 17:11 360064 ed06c31200714e734118f9a47f5df5ce c:\windows\$NtUninstallKB951748$\tcpip.sys

2008-08-09 18:13 360320 3c966f647bab332093cb0f92692b5cb8 c:\windows\system32\dllcache\TCPIP.SYS

2008-08-09 18:13 360320 3c966f647bab332093cb0f92692b5cb8 c:\windows\system32\drivers\TCPIP.SYS

.

((((((((((((((((((((((((((((( snapshot@2009-01-17_19.57.46.53 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys

+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys

+ 2009-01-17 20:08:54 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys

+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-08 3513344]

"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-17 2156368]

"eMuleAutoStart"="c:\program files\eChanblard\emule.exe" [2008-10-31 6176768]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]

"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 409600]

"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]

"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-12-04 406016]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-01-17 1168264]

"avast!"="d:\adobe\ashDisp.exe" [2009-01-17 81000]

"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 c:\windows\system32\bthprops.cpl]

"SoundMan"="SOUNDMAN.EXE" [2003-08-15 c:\windows\SOUNDMAN.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - c:\program files\Belkin\Bluetooth Software\BTTray.exe [2006-06-07 553021]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.MJPG"= Pvmjpg21.dll

"VIDC.PIM1"= pclepim1.dll

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2008-01-11 22:16 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-19 16:09 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

--a------ 2004-05-12 15:18 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a------ 2004-02-12 13:38 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 2008-09-08 23:02 3513344 c:\program files\Windows Live\Messenger\msnmsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

--a------ 2007-12-18 02:02 471040 c:\program files\Winamp Remote\bin\OrbTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2007-12-30 19:46 36972 c:\program files\Java\jre1.5.0\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2008-04-01 19:49 36352 c:\program files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2007-12-05 01:41 1626112 c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]

--a------ 2003-08-15 08:34 57344 c:\windows\SOUNDMAN.EXE

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\eChanblard\\emule.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=

"c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\ICQ6\\ICQ.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Azureus\\Azureus.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

"c:\\Program Files\\Shareaza\\Shareaza.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"6343:TCP"= 6343:TCP:shareaza

"6343:UDP"= 6343:UDP:shareaza

"1112:UDP"= 1112:UDP:emule 1

"1111:TCP"= 1111:TCP:emule

 

S1 aswSP;avast! Self Protection; [x]

S3 lgmcbus;LGE Mobile driver (WDM);c:\windows\system32\drivers\lgmcbus.sys [2008-06-18 83584]

S3 lgmcmdfl;LGE Mobile USB WMC Modem Filter;c:\windows\system32\drivers\lgmcmdfl.sys [2008-06-18 14976]

S3 lgmcmdm;LGE Mobile USB WMC Modem Driver;c:\windows\system32\drivers\lgmcmdm.sys [2008-06-18 110464]

S3 lgmcmgmt;LGE Mobile USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\lgmcmgmt.sys [2008-06-18 104448]

S3 lgmcnd5;LGE Mobile USB WMC Ethernet ELDA (NDIS);c:\windows\system32\drivers\lgmcnd5.sys [2008-06-18 25344]

S3 lgmcobex;LGE Mobile USB WMC OBEX Interface;c:\windows\system32\drivers\lgmcobex.sys [2008-06-18 100480]

S3 lgmcunic;LGE Mobile USB WMC Ethernet ELDA (WDM);c:\windows\system32\drivers\lgmcunic.sys [2008-06-18 109952]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2009-01-17 38496]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

S4 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fab54a0-b583-11dc-957f-000c76622130}]

\Shell\AutoRun\command - G:\start.exe

\Shell\FramaKey\command - G:\start.exe

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.ustart.org

mStart Page = hxxp://www.ustart.org

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

 

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder

hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

c:\windows\Downloaded Program Files\OSDC5.OSD

 

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe

c:\windows\Downloaded Program Files\live.ini

c:\windows\Downloaded Program Files\scanoptions.tsi

c:\windows\Downloaded Program Files\lang.ini

c:\windows\Downloaded Program Files\ipsupd.dll

c:\windows\Downloaded Program Files\bdupd.dll

c:\windows\Downloaded Program Files\libfn.dll

c:\windows\Downloaded Program Files\bdcore.dll

c:\windows\Downloaded Program Files\oscan8.ocx

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

c:\windows\Downloaded Program Files\oscan8.inf

FF - ProfilePath - c:\documents and settings\Stéphanie\Application Data\Mozilla\Firefox\Profiles\lgc8kve1.default\

FF - prefs.js: browser.search.selectedEngine - uStart

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.iminent.com/?euid=elRog3%2fhVgUfqDg2HjtcLMOQzDbhpJQA%2frA5e99W6HSjB3KPyvMQA6Dahcmrbt2b&lcid=1036&ref=errscope&q=

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-18 13:50:09

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,f3,f8,28,50,5b,

67,94,e2,c8,28,51,af,b0,29,a3,98,4a,66,bc,af,48,60,26,c4,e2,63,26,f1,3f,c8,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,94,a7,b3,85,1a,

88,00,a6,71,3b,04,66,8b,46,0d,96,89,0d,5c,2a,51,db,6e,d7,6a,9c,d6,61,af,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2c81e34222e8052573023a60d06dd016"=hex:25,da,ec,7e,55,20,c9,26,40,e1,b2,8b,fc,

49,2a,f3,25,da,ec,7e,55,20,c9,26,79,24,14,c3,6c,44,0f,91,ff,7c,85,e0,43,d4,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,2e,83,da,eb,b7,

0f,2f,49,3e,1e,9e,e0,57,5a,93,61,be,f5,5b,6e,3d,c0,29,4e,86,8c,21,01,be,91,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,3e,40,e9,a7,f0,

11,56,00,cd,44,cd,b9,a6,33,6c,cd,cb,56,14,14,19,ec,30,68,f5,1d,4d,73,a8,13,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,0d,c2,de,f3,55,

29,30,77,b0,18,ed,a7,3f,8d,37,a4,4a,fa,cf,84,6f,15,e1,cd,df,20,58,62,78,6b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,e1,ab,01,56,8d,

b3,ec,02,31,77,e1,ba,b1,f8,68,02,eb,06,c9,0e,96,fa,44,a1,fb,a7,78,e6,12,2f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,cf,a3,8a,1b,94,

aa,53,8d,83,6c,56,8b,a0,85,96,ab,3d,ea,9d,dc,d2,35,16,01,01,3a,48,fc,e8,04,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:b2,46,9a,e2,1b,fe,1b,94,e2,a4,55,60,f5,

a9,3d,7c,51,fa,6e,91,28,9e,14,cc,b0,77,31,0a,c6,bc,50,d1,f6,0f,4e,58,98,5b,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,09,71,31,3c,84,

67,55,f4,b1,cd,45,5a,a8,c4,f8,b9,2f,37,68,6d,ec,17,3c,42,3d,ce,ea,26,2d,45,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,d2,e8,82,0b,f8,

3f,45,f2,e3,0e,66,d5,eb,bc,2f,6b,12,14,1f,06,96,e0,4c,c8,2a,b7,cc,b5,b9,7f,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]

"ThreadingModel"="Apartment"

@="c:\\WINDOWS\\system32\\OLE32.DLL"

"8a8aec57dd6508a385616fbc86791ec2"=hex:05,73,21,dd,54,d8,4a,c5,d2,19,bc,79,bc,

4f,ad,a9,fa,ea,66,7f,d4,3b,6b,70,b5,3c,0c,c3,5f,ad,c7,60,6c,43,2d,1e,aa,22,\

.

Heure de fin: 2009-01-18 13:51:53

ComboFix-quarantined-files.txt 2009-01-18 12:51:51

ComboFix2.txt 2009-01-18 12:34:00

ComboFix3.txt 2009-01-18 12:27:23

ComboFix4.txt 2009-01-17 19:01:48

 

Avant-CF: 18 540 396 544 octets libres

Après-CF: 18,526,117,888 octets libres

 

290 --- E O F --- 2008-12-25 23:48:49

 

 

 

 

Merci pour ton aide

 

 

Steph

[Apollo]

Bonjour,

 

Tu as pu être contaminée par une clé usb ou tou autre support amovible lui-même infecté par Bagle.

 

ComboFix était déjà installé sur cette machine et a servi car je ne trouve pas les fichiers, services et autres qui sont représentatifs de Bagle.

 

2009-01-18 13:27 . 2009-01-18 13:34 <REP> d-------- C:\tralala

Ceci est la manière dont Falkra fait renommer ComboFix.

 

Es-tu allée sur plusieurs forums pour le même sujet? Cela pourrait nuire à ton pc.

Ce rapport montre que ComboFix a été utilisé avant que tu n'utilises celui que j'ai proposé.

 

Ton antivirus fonctionne-t-il? Puis-je en avoir le rapport d'analyse stp?

 

Poste un log Hijackthis neuf stp.

 

@+

[stephanie2224]

Oui en effet, j'ai regardé un peu sur les forums avant de poster, histoire de voir si il y avait une reponse "commune" pour ne pas poser une question dont la réponse etait maintes fois répétée... je me suis juste arêtée a combofix car justement je voulais éviter d'aggraver mon

Je me suis donc décider à déranger les pros !

 

L'antivirus tourne toujours (oh miracle !)

 

alors le rapport d'antivir donne ceci :

 

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 17 janvier 2009 22:18

 

La recherche porte sur 1223257 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :STEPHANIEPCBU

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 17/01/2009 20:08:40

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:08:49

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 20:08:51

ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 20:08:51

ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 20:08:51

Version du moteur: 8.2.0.57

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.26 340347 Bytes 17/01/2009 20:08:54

AESCN.DLL : 8.1.1.5 123251 Bytes 17/01/2009 20:08:54

AERDL.DLL : 8.1.1.3 438645 Bytes 17/01/2009 20:08:54

AEPACK.DLL : 8.1.3.5 393588 Bytes 17/01/2009 20:08:53

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 17/01/2009 20:08:53

AEHEUR.DLL : 8.1.0.84 1540471 Bytes 17/01/2009 20:08:53

AEHELP.DLL : 8.1.2.0 119159 Bytes 17/01/2009 20:08:52

AEGEN.DLL : 8.1.1.10 323957 Bytes 17/01/2009 20:08:52

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 17/01/2009 20:08:52

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 17/01/2009 20:08:52

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: réparer

Action secondaire................: supprimer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : samedi 17 janvier 2009 22:18

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CloneCDTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'36' processus ont été contrôlés avec '36' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '67' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.11b

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.air

[REMARQUE] Une copie de sécurité a été créée sous le nom 49c055bc.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\Program Files\PCPitstop\AV\Pavdll.dll

[RESULTAT] Contient le modèle de détection du virus Windows W95/Blumblebee.1738

[REMARQUE] Une copie de sécurité a été créée sous le nom 49e86041.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100724.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a364f6.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100742.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a364f7.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100819.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a364fa.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100860.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a364fc.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100874.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a364fe.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100876.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a364ff.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100896.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36501.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100947.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36503.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100949.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36504.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100968.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36506.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100981.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36507.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100985.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36508.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100986.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0100999.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101000.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7340c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101014.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101017.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101026.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3650f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101027.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36510.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101033.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36511.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101041.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36512.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101042.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36513.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101046.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36514.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101047.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36515.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101048.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36516.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101050.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36517.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101051.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36518.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101060.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36519.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101065.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101066.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7341c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101069.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101083.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101103.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3651e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101104.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7341f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101114.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36520.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101118.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36521.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101131.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36524.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101132.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73425.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101136.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36526.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101143.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36527.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101144.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73428.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101145.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36529.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101146.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7342a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101151.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101152.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101159.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101160.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7342d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101161.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101162.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7342e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101163.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101175.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3652f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101176.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36530.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101231.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36532.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101235.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36533.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101236.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36534.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101237.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73435.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101238.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36535.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101250.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36536.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101354.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3653a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101375.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3653d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101444.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3653f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101455.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36540.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101464.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36542.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101469.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73443.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101480.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36544.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101502.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36546.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101514.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36547.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101529.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36548.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101542.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36549.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101552.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101582.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101583.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7344d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101590.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654d.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101601.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101621.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3654f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101630.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36550.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101636.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73451.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101661.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36552.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101670.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73453.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101671.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36553.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101673.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36554.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101674.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73455.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101680.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36555.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101685.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36556.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101689.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a73457.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101690.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36557.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101691.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36558.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101692.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36559.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101696.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655a.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101697.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 48a7345b.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101705.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101717.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655e.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101728.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3655f.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101733.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36560.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101744.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.air

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36561.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP273\A0101746.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36562.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP275\A0101808.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a3656c.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

C:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP275\A0101814.dll

[RESULTAT] Contient le modèle de détection du virus Windows W95/Blumblebee.1738

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a36573.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

Recherche débutant dans 'D:\'

D:\clef usb\programme\LiberKey\Apps\FreeDownloadManager\iefdmdm.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49d86ef1.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\emule\Chansons Pour Enfants 0-7 Ans - Enfance Et Musique - A L'eau ! Par Titi.rar

[0] Type d'archive: RAR

--> setup.exe

[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49d371e8.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\emule\Microsoft Office 2007 Ultimate Edition (Multi Language Pack (WORKING Activation Updates).zip

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le cheval de Troie TR/Gendal.1034702

[REMARQUE] Une copie de sécurité a été créée sous le nom 49d57366.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

D:\System Volume Information\_restore{D08CDCC2-5E07-4EB1-9C1B-5B24EBD34C8E}\RP275\A0101815.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.Gen

[REMARQUE] Une copie de sécurité a été créée sous le nom 49a37569.qua ( QUARANTAINE )

[REMARQUE] Fichier supprimé.

 

 

Fin de la recherche : dimanche 18 janvier 2009 01:18

Temps nécessaire: 2:59:22 Heure(s)

 

La recherche a été effectuée intégralement

 

10506 Les répertoires ont été contrôlés

475615 Des fichiers ont été contrôlés

104 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

104 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

104 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

475510 Fichiers non infectés

6960 Les archives ont été contrôlées

1 Avertissements

104 Consignes

 

 

 

 

Et voici le rapport hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:24:18, on 18/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18241)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Belkin\Bluetooth Software\BTTray.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [avast!] D:\adobe\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://pcpitstop.com/betapit/PCPitStop.CAB

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198694021546

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 10793 bytes

[Apollo]

Re,

 

Il ne faut pas faire cela car cela fausse complètement les rapports; j'ai d'ailleurs fait mention de cela dans ma signature.

 

Pour les options d'Antivir:

 

Action secondaire................: supprimer

 

Il vaudrait mieux mettre:

Action 1: réparer.

Action secondaire: quarantaine

 

Pourquoi? Parce que si par malheur tu étais infectée par VIRUT qui infecte les exécutables sensibles de Windows, les supprimer reviendrait à dire: formatage obligatoire.

 

A ma connaissance, seul AVP Tool est capable de désinfecter Virut; les autres AV comme DrWeb Cureit se contentent de les mettre en quarantaine, ce qui est inutile, le pc restant inopérationnel.

 

Je regarde ton log.

 

@+

Modifié le 18 janvier 2009 par Apollo

[stephanie2224]

Ok Apollo je prends note.

 

Merci beaucoup pour ton aide.

[Apollo]

Désinstalle Avast! par ajout/suppr de programmes; il n'est pas bon d'avoir deux antivirus.

 

Par contre il manque un firewall et ça c'est indispensable.

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : Site officiel ZA

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

http://www.vista-xp.fr/forum/post80.html#80

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Fais Démarrer/Exécuter copie-colle la commande suivante puis OK:

 

 

"%userprofile%\Bureau\stephanie2224" /u

 

 

Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.

 

Débarrasse-toi également de l'autre ComboFix (celui que tu avais déjà) et supprime les dossiers Qoobox et Combofix qui se trouvent sur le C.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder, il rendra encore de grands services!

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à être redémarré, redémarre le pc.

 

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

 

@++

[stephanie2224]

ok je vais faire tout ça et je reviens poster un rapport...

petite question en fait je tournais avec le pare-feu de windows... ça ne vaut rien?

[Apollo]

ça ne vaut rien?

 

Pas grand-chose, non, il ne filtre que les entrées.

 

tu peux utilement consulter la page suivante pour vérifier certaines appli: http://www.vista-xp.fr/forum/topic3405.html

 

@++

Modifié le 18 janvier 2009 par Apollo