Se connecter / S'enregistrer
Votre question

Combofix virus bagle

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Octobre 2009 21:33:14

Bonjour,
suite à une infection par un virus de type Bagle, j'ai essayé de nettoyer mon ordinateur, qui tourne sous Windows XP ed° Fam.
Avast n'étant plus fonctionnel, zone alarm non plus,
j'ai fait tourner combofix. Il semble que certains soft refonctionnent mais il me reste un pb avec internet, qui se connecte lentement au début de l'allumage de mon ordi, puis plus de tout, semblant mouliner ds le vide. tjs impossible d'installer avast (j'ai mis avira a la place) et zone alarm

voici donc le rapport combofix,
merci de m'aider à l'interpréter et faire les suppressions de fichiers éventuels,
merci d'avance:

ComboFix 09-10-10.02 - Luis 12/10/2009 20:57.2.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3326.2685 [GMT 2:00]
Lancé depuis: I:\CCM.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-12 au 2009-10-12 ))))))))))))))))))))))))))))))))))))
.

2009-10-12 18:12 . 2009-10-12 18:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-12 18:12 . 2009-10-12 18:24 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 18:46 . 2009-10-11 19:08 -------- d-----w- C:\FindyKill
2009-10-11 14:49 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-11 14:49 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-11 14:49 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-11 14:49 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-11 14:49 . 2009-10-11 14:49 -------- d-----w- c:\program files\Avira
2009-10-11 14:49 . 2009-10-11 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-11 08:40 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2009-10-11 08:40 . 2008-04-13 18:45 26112 ----a-w- c:\windows\system32\dllcache\usbser.sys
2009-10-11 08:39 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2009-10-11 08:39 . 2009-10-11 08:40 -------- d-----w- c:\documents and settings\Luis\Application Data\Nokia
2009-10-11 08:39 . 2009-10-11 08:40 -------- d-----w- c:\documents and settings\Luis\Application Data\PC Suite
2009-10-11 08:39 . 2009-10-11 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
2009-10-11 08:34 . 2009-10-11 08:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
2009-10-10 21:01 . 2009-10-10 21:01 -------- d-----w- c:\documents and settings\Luis\Application Data\Artisteer
2009-10-10 19:09 . 2009-10-10 19:10 -------- d-----w- c:\program files\WinFreeTV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-12 18:38 . 2004-08-20 09:24 86514 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-12 18:38 . 2004-08-20 09:24 515048 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-11 18:18 . 2008-06-29 12:00 -------- d-----w- c:\documents and settings\Luis\Application Data\Skype
2009-10-11 18:16 . 2008-06-29 12:02 -------- d-----w- c:\documents and settings\Luis\Application Data\skypePM
2009-10-11 13:35 . 2008-05-29 19:30 -------- d-----w- c:\program files\CCleaner
2009-10-11 12:11 . 2008-05-20 13:05 -------- d-----w- c:\program files\Dell
2009-10-11 12:11 . 2008-05-31 08:35 -------- d-----w- c:\program files\Bonjour
2009-10-11 12:01 . 2008-10-05 10:04 418580 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-10-11 12:01 . 2008-10-05 10:04 35448864 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-10-11 08:47 . 2008-05-29 18:58 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-10-11 08:40 . 2009-10-11 08:40 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-11 08:40 . 2009-10-11 08:40 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-10-11 08:39 . 2009-10-11 08:39 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-11 08:39 . 2009-10-11 08:39 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2009-10-11 08:38 . 2009-10-11 08:38 -------- d-----w- c:\program files\DIFX
2009-10-11 08:38 . 2009-10-11 08:38 -------- d-----w- c:\program files\Fichiers communs\PCSuite
2009-10-11 08:38 . 2009-10-11 08:38 -------- d-----w- c:\program files\Fichiers communs\Nokia
2009-10-11 08:38 . 2009-10-11 08:36 -------- d-----w- c:\program files\Nokia
2009-10-11 08:38 . 2009-10-11 08:38 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-10 23:23 . 2008-06-19 16:26 -------- d-----w- c:\documents and settings\Luis\Application Data\FileZilla
2009-10-10 22:41 . 2008-11-25 21:54 -------- d-----w- c:\documents and settings\Luis\Application Data\gtk-2.0
2009-10-10 21:52 . 2008-05-29 20:48 -------- d-----w- c:\program files\eMule
2009-09-10 18:16 . 2008-10-05 09:52 -------- d-----w- c:\program files\2BrightSparks
2009-09-03 21:03 . 2009-09-03 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-03 21:02 . 2009-09-03 21:02 -------- d-----w- c:\program files\NOS
2009-08-24 18:38 . 2008-05-29 16:45 56336 ----a-w- c:\documents and settings\Luis\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-23 15:48 . 2009-08-23 15:48 -------- d-----w- c:\program files\MSBuild
2009-08-23 15:48 . 2009-08-23 15:48 -------- d-----w- c:\program files\Reference Assemblies
2009-08-05 09:00 . 2004-08-20 09:23 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2004-08-20 09:23 58880 ----a-w- c:\windows\system32\atl.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-11_14.39.39 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll
+ 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll
+ 2004-08-20 09:24 . 2009-06-25 08:26 54272 c:\windows\system32\wdigest.dll
+ 2008-06-11 18:03 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll
- 2004-08-20 09:24 . 2009-02-03 19:58 56832 c:\windows\system32\secur32.dll
+ 2004-08-20 09:24 . 2009-06-25 08:26 56832 c:\windows\system32\secur32.dll
- 2004-08-20 09:24 . 2009-10-11 14:17 72712 c:\windows\system32\perfc009.dat
+ 2004-08-20 09:24 . 2009-10-12 18:38 72712 c:\windows\system32\perfc009.dat
+ 2009-10-11 14:49 . 2009-05-11 08:12 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2004-08-20 09:23 . 2009-06-24 11:18 92928 c:\windows\system32\drivers\ksecdd.sys
+ 2009-06-25 08:26 . 2009-06-25 08:26 54272 c:\windows\system32\dllcache\wdigest.dll
+ 2009-02-03 19:58 . 2009-06-25 08:26 56832 c:\windows\system32\dllcache\secur32.dll
- 2009-02-03 19:58 . 2009-02-03 19:58 56832 c:\windows\system32\dllcache\secur32.dll
+ 2009-06-24 11:18 . 2009-06-24 11:18 92928 c:\windows\system32\dllcache\ksecdd.sys
+ 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll
+ 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll
+ 2004-08-20 09:24 . 2009-06-25 08:26 147456 c:\windows\system32\schannel.dll
+ 2004-08-20 09:24 . 2009-10-12 18:38 445506 c:\windows\system32\perfh009.dat
- 2004-08-20 09:24 . 2009-10-11 14:17 445506 c:\windows\system32\perfh009.dat
+ 2004-08-20 09:23 . 2009-06-25 08:26 136192 c:\windows\system32\msv1_0.dll
+ 2004-08-20 09:23 . 2009-06-25 08:26 736768 c:\windows\system32\lsasrv.dll
+ 2004-08-20 09:23 . 2009-06-25 08:26 301568 c:\windows\system32\kerberos.dll
+ 2008-12-05 06:57 . 2009-06-25 08:26 147456 c:\windows\system32\dllcache\schannel.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26 136192 c:\windows\system32\dllcache\msv1_0.dll
+ 2009-04-16 11:01 . 2009-06-25 08:26 736768 c:\windows\system32\dllcache\lsasrv.dll
+ 2009-06-25 08:26 . 2009-06-25 08:26 301568 c:\windows\system32\dllcache\kerberos.dll
+ 2009-10-11 14:48 . 2009-10-11 14:48 228352 c:\windows\Installer\96933.msi
+ 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll
+ 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Luis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-10-05 133104]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2006-06-12 700416]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-23 144792]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2007-09-17 124200]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-29 185896]
"MoneyStartUp10.0"="c:\program files\Microsoft Money\System\Activation.exe" [2001-07-25 245810]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-10-11 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-26 16132608]
"VM30xSnap"="VM30xSnap.exe" - c:\windows\VM30xSnap.exe [2007-02-15 53248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2008-05-20 13:10 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [11/10/2009 16:49 108289]
R2 WebDriveFSD;WebDrive File System Driver;c:\program files\NetDrive\rffsd.sys [18/09/2008 18:28 67032]
S2 Yahoo! Zimbra Desktop Service;Yahoo! Zimbra Desktop Service;c:\documents and settings\Luis\Local Settings\Application Data\Zimbra\zdesktop\zdesktop.exe [08/04/2009 14:23 139264]
S3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe -k getPlusHelper [20/08/2004 11:24 14336]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [01/08/2009 18:12 436096]
S3 VM30xx86;Vimicro USB PC Camera (ZC0301);c:\windows\system32\drivers\vm30xx86.sys [27/04/2009 21:54 1294464]
S4 RFNP32;WebDrive Provider; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2009-06-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-09-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3375722256-4132464702-3374156053-1006Core.job
- c:\documents and settings\Luis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-10-05 11:50]

2009-10-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3375722256-4132464702-3374156053-1006UA.job
- c:\documents and settings\Luis\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-10-05 11:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
FF - ProfilePath - c:\documents and settings\Luis\Application Data\Mozilla\Firefox\Profiles\kexxh3xt.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\documents and settings\Luis\Application Data\Mozilla\Firefox\Profiles\kexxh3xt.default\extensions\{9CCE52B0-5079-4177-9586-1BF6575E62DE}\platform\WINNT\plugins\npcplay.dll
FF - plugin: c:\documents and settings\Luis\Application Data\Mozilla\Firefox\Profiles\kexxh3xt.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\documents and settings\Luis\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v1.02.08.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe
HKLM-Run-DellSupportCenter - c:\program files\Dell Support Center\bin\sprtcmd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-12 21:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\program files\Citrix\GoToAssist\514\G2AWinLogon.dll
c:\windows\system32\RFNP32.DLL
c:\windows\system32\RFHelper.dll
c:\windows\system32\rfhres.dll

- - - - - - - > 'explorer.exe'(668)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\RFNP32.DLL
c:\windows\system32\RFHelper.dll
c:\windows\system32\rfhres.dll
.
Heure de fin: 2009-10-12 21:08
ComboFix-quarantined-files.txt 2009-10-12 19:08
ComboFix2.txt 2009-10-11 14:44

Avant-CF: 189 292 883 968 octets libres
Après-CF: 189 307 670 528 octets libres

216 --- E O F --- 2009-10-12 17:58

Autres pages sur : combofix virus bagle

a c 295 8 Sécurité
12 Octobre 2009 21:42:41

Bonjour,

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill situé sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Octobre 2009 21:53:17

    Merci de ton aide Destrio5,
    voici le rapport findykill :


    ############################## | FindyKill V5.013 |

    # User : Luis (Administrateurs) # D1ZHHP3J
    # Update on 08/10/2009 by Chiquitine29
    # Start at: 21:52:01 | 12/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    # C:\ # Disque fixe local # 462,39 Go (176,41 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque fixe local # 955,7 Mo (77,02 Mo free) [USB DISK] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\VM30xSnap.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Microsoft Money\System\urlmap.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |


    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Luis\Application Data |


    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.013 ! |

    Contenus similaires
    a c 295 8 Sécurité
    12 Octobre 2009 21:54:52

    Pourquoi dis-tu que tu as une infection Bagle ?

    Tu peux faire l'option 2 de FindyKill puis poster le rapport.
    12 Octobre 2009 22:01:18

    je pense que c'est un virus bagle en raison de la comparaison de mes symptomes avec plusieurs sujets sur divers forums,
    au départ c'était avast qui affichait qu'il n'était pas une application win32 valide,
    mais peut-être que l'application de combofix avait déjà nettoyé ,
    je t'ai envoyé le rapport d'une seconde application de combofix
    findykill est en train de tourner,
    là je communique avec mon 2e ordi,
    a priori non infecté lui!
    penses-tu que ce n'est pas un bagle?
    sinon qu'est ce qui peut faire planter mon accès internet et avast?
    a c 295 8 Sécurité
    12 Octobre 2009 22:08:44

    Tu as un message d'erreur quand tu essaies d'installer ZoneAlarm ?
    12 Octobre 2009 22:13:51

    voici le rapport de findykill après avoir fait tourner le choix 2 :


    ############################## | FindyKill V5.013 |

    # User : Luis (Administrateurs) # D1ZHHP3J
    # Update on 08/10/2009 by Chiquitine29
    # Start at: 21:59:23 | 12/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Processeur Intel Pentium III Xeon
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    # FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

    # C:\ # Disque fixe local # 462,39 Go (176,41 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque fixe local # 955,7 Mo (77 Mo free) [USB DISK] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Dell Support Center\bin\sprtsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NetDrive\wdService.exe
    C:\Documents and Settings\Luis\Local Settings\Application Data\Zimbra\zdesktop\zdesktop.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |


    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0F8DCEDB.pf

    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\Luis\Application Data |


    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Qoobox\Quarantine\C\Documents and Settings\Luis\Application Data\drivers\winupgro.exe.vir
    -> Crc32 : 7e3119b5 | Md5 : 6de52c2f153f17f5a36c29c0470118ae


    ################## | Autres suppression ... |


    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Docs Luis\telechargements\HiJackThis.exe
    [Offset = 000000C4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    [Offset = 000000CC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : updclient.exe.REN
    [Offset = 0000010C - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : vsmon.exe.REN
    [Offset = 0000011C - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.



    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Luis\Local Settings\Application Data\SupportSoft\DellSupportCenter\Luis\exec\"DSCPatch_2_2_08100_2.1.exe""
    04/09/2008 00:06 |Size 5342161 |Crc32 03d389f6 |Md5 69d000acfb98967a16b51984dabd9205

    "C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"DSCPatch_2_2_08267_2.1.exe""
    28/10/2008 05:09 |Size 155710 |Crc32 3c44d7ad |Md5 6b1119da8dcd7f5cb2e3bf346053b893

    "C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"DSCPatch_2_2_08298_2.1.exe""
    28/10/2008 04:52 |Size 474511 |Crc32 a5b8ef0d |Md5 d96fb692e628f19914eb78541a436e0c

    "C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"DSCPatch_2_2_08335_2.1.exe""
    22/01/2009 01:23 |Size 148954 |Crc32 54f957f5 |Md5 5b6f2816794dbdaf1e2b7a709593f242

    "C:\Documents and Settings\All Users\Application Data\SupportSoft\DellSupportCenter\SYSTEM\exec\"PCD_Patch_1.exe""
    25/06/2008 18:50 |Size 529291 |Crc32 c275a7ed |Md5 4aab994aafd575f05ce62a3a802927b9


    ################## | ! Fin du rapport # FindyKill V5.013 ! |

    merci de ton aide
    a c 295 8 Sécurité
    12 Octobre 2009 22:17:00

    C'était bien une infection Bagle.

    Des changements ?
    12 Octobre 2009 22:18:33

    je n'ai touché à rien,
    crois-tu que c'est bon ?
    12 Octobre 2009 22:24:14

    je vais essayer de réinstaller zone alarm,
    mais déjà en voulant me connecter à internet , ça mouline dans le vide
    penses-tu qu'il faut que je réessaye de le télécharger depuis mon portable et transférer sur le fixe par une clé pour le réinstaller?
    a c 295 8 Sécurité
    12 Octobre 2009 22:26:04

    C'est une bonne idée.
    12 Octobre 2009 22:28:48

    c'est en cours de téléchargement,
    penses-tu que ça puisse aider à rétablir la stabilité de ma connexion internet?
    a c 295 8 Sécurité
    12 Octobre 2009 22:37:22

    Oui car ta connexion Internet passe par ZoneAlarm et comme il a été touché par Bagle...
    12 Octobre 2009 22:37:36

    pas moyen d'installer, il m'indique qu'il ne peut pas se logger ds TrueVector service
    a c 295 8 Sécurité
    12 Octobre 2009 22:39:43

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    vsmon

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    12 Octobre 2009 22:39:46

    je ne sais pas comment arrêter ce service
    peux-tu m'indiquer comment faire?
    12 Octobre 2009 22:45:33

    voici le rapport :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== SERVICES/DRIVERS ==========

    Service\Driver vsmon deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 49152 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Emeline
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: Luis
    ->Temp folder emptied: 6560405 bytes
    ->Temporary Internet Files folder emptied: 49286 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 61167846 bytes
    ->Google Chrome cache emptied: 6221824 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 19569 bytes
    %systemroot%\System32 .tmp files removed: 4182528 bytes
    Windows Temp folder emptied: 44 bytes
    RecycleBin emptied: 47713680 bytes

    Total Files Cleaned = 120,19 mb


    OTM by OldTimer - Version 3.0.0.6 log created on 10122009_224227

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    a c 295 8 Sécurité
    12 Octobre 2009 22:47:41

    Je t'ai fait supprimer le service de ZoneAlarm (vsmon).

    Réessaie l'installation.
    12 Octobre 2009 22:50:02

    il me redonne le même message d'erreur lié au service TrueVector
    12 Octobre 2009 22:54:24

    j'ai réessayé l'installation, même message d'erreur, vois-tu une solution?
    merci d'avance
    a c 295 8 Sécurité
    12 Octobre 2009 22:55:39

    Quelqu'un avait le même problème et avait trouvé un désinstallateur pour supprimer toutes les traces de ZoneAlarm. Je n'ai pas gardé le lien malheureusement.
    a c 295 8 Sécurité
    13 Octobre 2009 00:15:55

    Cool.

    Ta connexion fonctionne mieux ?
    13 Octobre 2009 00:21:00

    ça a l'air mieux en effet, ça retourne assez vite et semble stable
    pour maintenir cette situation tu me conseille de garder avira ou plutot remettre avast?
    j'ai aussi installé spybot S&D, y a-t-il un risque à faire tourner en même temps Spybot S&D, Zone Alarm et Avast ou Avira?
    merci d'avance de cette dernière réponse,
    a c 295 8 Sécurité
    13 Octobre 2009 00:34:01

  • Supprime les restes d'Avast avec ceci.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    13 Octobre 2009 00:42:55

    merci de ton aide, je viens de lancer le scan, dès que c'est complet je poste le résultat
    13 Octobre 2009 00:45:12

    je pense que ça va être long, je le laisse tourner de nuit, je reposte demain les résultats,
    merci infiniment pour ton aide précieuse
    a c 295 8 Sécurité
    13 Octobre 2009 00:46:12

    Bonne nuit ;) 
    13 Octobre 2009 08:38:26

    salut,
    avira a retrouve 2 virus :
    peux-tu me dire si il les a correctement neutralisé?
    sinon que dois-je faire de plus?
    merci d'avance


    Avira AntiVir Personal
    Report file date: mardi 13 octobre 2009 00:42

    Scanning for 1791220 virus strains and unwanted programs.

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows XP
    Windows version : (Service Pack 3) [5.1.2600]
    Boot mode : Normally booted
    Username : Luis
    Computer name : D1ZHHP3J

    Version information:
    BUILD.DAT : 9.0.0.410 18074 Bytes 25/09/2009 11:56:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:36:14
    AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
    LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
    ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 18:41:34
    ANTIVIR3.VDF : 7.1.6.101 457728 Bytes 12/10/2009 17:46:47
    Engineversion : 8.2.1.35
    AEVDF.DLL : 8.1.1.2 106867 Bytes 11/10/2009 18:41:46
    AESCRIPT.DLL : 8.1.2.35 483707 Bytes 11/10/2009 18:41:46
    AESCN.DLL : 8.1.2.5 127346 Bytes 11/10/2009 18:41:45
    AERDL.DLL : 8.1.3.2 479604 Bytes 11/10/2009 18:41:44
    AEPACK.DLL : 8.2.0.0 422261 Bytes 11/10/2009 18:41:43
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
    AEHEUR.DLL : 8.1.0.167 2011511 Bytes 11/10/2009 18:41:42
    AEHELP.DLL : 8.1.7.0 237940 Bytes 11/10/2009 18:41:38
    AEGEN.DLL : 8.1.1.67 364916 Bytes 11/10/2009 18:41:38
    AEEMU.DLL : 8.1.1.0 393587 Bytes 11/10/2009 18:41:37
    AECORE.DLL : 8.1.8.1 184693 Bytes 11/10/2009 18:41:37
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
    AVPREF.DLL : 9.0.3.0 44289 Bytes 11/10/2009 18:41:46
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
    NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
    RCTEXT.DLL : 9.0.37.0 86785 Bytes 17/04/2009 09:19:48

    Configuration settings for the scan:
    Jobname.............................: Manual Selection
    Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
    Logging.............................: low
    Primary action......................: interactive
    Secondary action....................: ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:, D:, E:, F:, G:, H:, I:,
    Process scan........................: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Scan all files......................: Intelligent file selection
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium
    Deviating risk categories...........: +APPL,+PCK,+PFS,+SPR,

    Start of the scan: mardi 13 octobre 2009 00:42

    Starting search for hidden objects.
    '49825' objects were checked, '0' hidden objects were found.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned
    Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned
    Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'PCSuite.exe' - '1' Module(s) have been scanned
    Scan process 'CTSyncU.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'VM30xSnap.exe' - '1' Module(s) have been scanned
    Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'PDVDDXSrv.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
    Scan process 'zdesktop.exe' - '1' Module(s) have been scanned
    Scan process 'wdService.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
    Scan process 'jqs.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'AskService.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    50 processes with 50 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    Master boot sector HD2
    [INFO] No virus was found!
    Master boot sector HD3
    [INFO] No virus was found!
    Master boot sector HD4
    [INFO] No virus was found!
    Master boot sector HD5
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] In the drive 'E:\' no data medium is inserted!
    Boot sector 'F:\'
    [INFO] In the drive 'F:\' no data medium is inserted!
    Boot sector 'G:\'
    [INFO] In the drive 'G:\' no data medium is inserted!
    Boot sector 'H:\'
    [INFO] In the drive 'H:\' no data medium is inserted!
    Boot sector 'I:\'
    [INFO] No virus was found!

    Starting to scan executable files (registry).
    The registry was scanned ( '50' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    [NOTE] This file is a Windows system file.
    [NOTE] This file cannot be opened for scanning.
    C:\Docs Luis\telechargements\zaSetup_80_298_000_en.exe
    [0] Archive type: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
    [1] Archive type: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Archive type: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\Documents and Settings\Luis\Bureau\zaSetup_80_298_000_en.exe
    [0] Archive type: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
    [1] Archive type: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Archive type: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\Program Files\eMule\Temp\003.part
    [0] Archive type: RAR
    --> Setup.exe
    [DETECTION] Is the TR/Dropper.Gen Trojan
    C:\programmes instal\zaSetup_80_298_000_en.exe
    [0] Archive type: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
    [1] Archive type: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Archive type: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\Qoobox\Quarantine\C\Documents and Settings\Luis\Application Data\drivers\winupgro.exe.vir
    [DETECTION] Is the TR/Dldr.Bagle.bgh Trojan
    Begin scan in 'D:\' <Audio CD>
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.
    Begin scan in 'I:\' <USB DISK>
    I:\zaSetup_80_298_000_en.exe
    [0] Archive type: ZIP SFX (self extracting)
    --> SWITCHUNINST_44ZONE LABS.EXE
    [1] Archive type: RSRC
    --> WINDOWS6.0-KB929547-V2-X64.MSU
    [1] Archive type: CAB (Microsoft)
    --> Windows6.0-KB929547-v2-x64.cab
    [WARNING] No further files can be extracted from this archive. The archive will be closed

    Beginning disinfection:
    C:\Program Files\eMule\Temp\003.part
    [NOTE] The file was moved to '4b071fb4.qua'!
    C:\Qoobox\Quarantine\C\Documents and Settings\Luis\Application Data\drivers\winupgro.exe.vir
    [DETECTION] Is the TR/Dldr.Bagle.bgh Trojan
    [NOTE] The file was moved to '4b421fee.qua'!


    End of the scan: mardi 13 octobre 2009 08:34
    Used time: 1:30:26 Hour(s)

    The scan has been done completely.

    43628 Scanned directories
    808604 Files were scanned
    2 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    2 Files were moved to quarantine
    0 Files were renamed
    2 Files cannot be scanned
    808600 Files not concerned
    5540 Archives were scanned
    6 Warnings
    4 Notes
    49825 Objects were scanned with rootkit scan
    0 Hidden objects were found

    a c 295 8 Sécurité
    13 Octobre 2009 14:41:19

    Pourquoi AntiVir est en anglais ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS