Se connecter / S'enregistrer
Votre question

win32 pas valide !!!! [Résolu] merci Merillym [Résolu]

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mars 2008 21:38:16

bonjour

je suis coincé de partout :fou: 

voila mon problème je ne peut plus passer mon antivirus ou autre programme sans que ca me marque :

" .......exe n est pas une application win 32 valide "



même pour me connecter a internet ca rame

pouvez vous m aider car je ne suis pas un pro de l ordi


@+

Autres pages sur : win32 valide resolu merci merillym resolu

9 Mars 2008 22:24:03

j ai essayé de telecharger Hijackthis mais impossible aussi :cry: 

meme en prenent le 3eme liens " d. hijackthis exécutable "

des que je veut le lancer , ca bloque tout


:bounce:  help me , help me
9 Mars 2008 22:31:55

:hello: 

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Contenus similaires
10 Mars 2008 10:43:54

merci de ton aide


j ai tout bien fait

combofix fait ces recherche et me marque ceci a la fin:

COMPTE RENDU EN COURS DE PREPARATIONS
NE LANCEZ AUCUN PROGRAMME TANT QUE COMBOFIX N EST PAS FINI

SED :CAN T REND TEMP 00: NO SUCH FILE OR DIRECTORY



et puis plus rien, pas de compte rendu

j ai refai 3 fois l operation et toujours pareil

10 Mars 2008 10:45:22

:hello: 

As-tu un ou des rapports ici : C:\Combofix.txt ?

Si oui poste-moi le rapport du premier combofix ;) 
10 Mars 2008 10:51:02

non il n y a pas de rapport !!!

j ai bien suivi tout a la lettre. ca fait les recherches mais ca se bloque a la phrase que j ai marqué
10 Mars 2008 11:03:39

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
10 Mars 2008 20:46:59

c etait long mais j ai enfin reusi

voici le raport :

ELIBAGLA
Mon Mar 10 20:40:22 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Mon Mar 10 20:40:41 2008
EliBagle v11.12 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP329\A0039617.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP329\A0039625.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP329\A0039626.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP329\A0039627.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP329\A0039637.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP329\A0039647.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039649.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039669.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039672.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039674.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039684.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039879.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0039897.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0040020.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0040023.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0040025.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0040036.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041036.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0042036.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0043038.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0044036.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044051.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044057.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044081.SYS --> Eliminado Bagle (rootkit)
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\SROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\341531.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\64843.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 3338
Nº Total de Ficheros: 34781
Nº de Ficheros Analizados: 8390
Nº de Ficheros Infectados: 27
Nº de Ficheros Limpiados: 27
10 Mars 2008 22:44:18

:hello: 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    11 Mars 2008 09:47:59

    bonjour

    voici le rapport de kaspersky

    C:\Documents and Settings\Acer\Bureau\rapor.html
    11 Mars 2008 09:48:34

    Total d'objets analysés 63264
    Nombre de virus trouvés 6
    Nombre d'objets infectés 17 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:43:28

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\JETF3C6.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Historique\History.IE5\MSHist012008031020080311\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Temp\~DFDA0F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

    C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039670.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0040021.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044043.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044050.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044060.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\change.log L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85025281.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\276906.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72453.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip ZIP: infecté - 3 ignoré

    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041051.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041054.exe Infecté : Trojan-Downloader.Win32.Bagle.ky ignoré
    11 Mars 2008 16:35:12

    :hello: 

    Je crois que le rapport est incomplet, non ?
    11 Mars 2008 20:55:05

    salut

    non tout y est :) 
    voici le liens:

    C:\Documents and Settings\Acer\Bureau\raport.html

    je le recolle:

    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, March 11, 2008 9:41:00 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/03/2008
    Enregistrements dans la base antivirus Kaspersky : 562903


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés 63264
    Nombre de virus trouvés 6
    Nombre d'objets infectés 17 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:43:28

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\JETF3C6.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Historique\History.IE5\MSHist012008031020080311\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Local Settings\Temp\~DFDA0F.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Acer\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré

    C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP330\A0039670.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0040021.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044043.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044050.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\A0044060.exe Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP332\change.log L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\85025281.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\276906.exe.vir Infecté : Trojan-PSW.Win32.Agent.xd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72453.exe.vir Infecté : Trojan.Win32.Pakes.bwy ignoré

    C:\QooBox\Quarantine\Registry_backups\LEGACY_SROSA.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    C:\QooBox\Quarantine\Registry_backups\services_srosa.reg.dat Infecté : Trojan-Downloader.Win32.Bagle.hp ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip/wintems.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip/mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip/hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

    C:\QooBox\Quarantine\catchme2008-03-10_101835.03.zip ZIP: infecté - 3 ignoré

    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041051.exe Infecté : Trojan-Downloader.Win32.Bagle.jh ignoré

    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041054.exe Infecté : Trojan-Downloader.Win32.Bagle.ky ignoré

    Analyse terminée.
    11 Mars 2008 21:02:13

    :hello: 

    1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
    et valide par OK , il te sera demandé de redémarrer, fais le )


    2) Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    12 Mars 2008 03:25:47

    :hello:  merci ,ca a l air d aller mieux

    voici le rapport de combofix ( je mettrais l autre a 13h )

    ComboFix 08-03-10.1 - Acer 2008-03-12 3:19:09.5 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.685 [GMT 1:00]
    Endroit: C:\Documents and Settings\Acer\Bureau\Combo--Fix.exe
    Command switches used :: C:\Documents and Settings\Acer\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\drivers\down
    E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\102671.exe
    C:\WINDOWS\system32\drivers\down\110750.exe
    C:\WINDOWS\system32\drivers\down\118515.exe
    C:\WINDOWS\system32\drivers\down\144140.exe
    C:\WINDOWS\system32\drivers\down\153109.exe
    C:\WINDOWS\system32\drivers\down\174937.exe
    C:\WINDOWS\system32\drivers\down\178984.exe
    C:\WINDOWS\system32\drivers\down\180984.exe
    C:\WINDOWS\system32\drivers\down\187625.exe
    C:\WINDOWS\system32\drivers\down\229828.exe
    C:\WINDOWS\system32\drivers\down\276906.exe
    C:\WINDOWS\system32\drivers\down\341531.exe
    C:\WINDOWS\system32\drivers\down\343718.exe
    C:\WINDOWS\system32\drivers\down\346234.exe
    C:\WINDOWS\system32\drivers\down\351375.exe
    C:\WINDOWS\system32\drivers\down\375203.exe
    C:\WINDOWS\system32\drivers\down\384937.exe
    C:\WINDOWS\system32\drivers\down\64843.exe
    C:\WINDOWS\system32\drivers\down\68421.exe
    C:\WINDOWS\system32\drivers\down\71609.exe
    C:\WINDOWS\system32\drivers\down\72453.exe
    C:\WINDOWS\system32\drivers\down\85025281.exe
    C:\WINDOWS\system32\drivers\down\85040156.exe
    C:\WINDOWS\system32\drivers\down\85043609.exe
    C:\WINDOWS\system32\drivers\down\85048015.exe
    C:\WINDOWS\system32\drivers\down\85052421.exe
    C:\WINDOWS\system32\drivers\down\85080203.exe
    C:\WINDOWS\system32\drivers\down\85089203.exe
    C:\WINDOWS\system32\drivers\down\88734.exe
    C:\WINDOWS\system32\drivers\down\95515.exe
    C:\WINDOWS\system32\drivers\down\98375.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\LEGACY_SROSA
    -------\srosa


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-12 to 2008-03-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 21:53 . 2008-03-09 22:16 401,720 --a------ C:\HiJackThis.exe
    2008-03-09 21:13 . 2008-03-09 21:14 <REP> d-------- E:\Program Files\Panda Security
    2008-03-09 20:16 . 2008-03-09 20:16 <REP> d-------- E:\Program Files\CCleaner
    2008-03-08 14:46 . 2008-03-08 14:46 <REP> d--hs---- C:\FOUND.002
    2008-03-08 14:05 . 2008-03-09 19:29 <REP> d-------- E:\Program Files\Capture By George!
    2008-03-02 17:00 . 2008-03-02 17:00 <REP> d-------- E:\Program Files\eBay
    2008-03-02 17:00 . 2008-03-02 17:00 <REP> d-------- C:\Documents and Settings\Acer\Application Data\eBay
    2008-03-02 17:00 . 2008-03-02 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WholeSecurity
    2008-03-02 17:00 . 2008-03-02 17:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
    2008-02-28 12:39 . 2008-02-28 12:39 <REP> d-------- E:\Program Files\Wanadoo Messager
    2008-02-28 12:39 . 2004-11-08 15:03 32,768 --a------ C:\WINDOWS\system32\ffJmpWeb.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-11 10:31 --------- d-----w E:\Program Files\Lx_cats
    2008-03-09 19:57 --------- d-----w E:\Program Files\eMule
    2008-03-09 19:25 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
    2008-03-09 19:18 --------- d-----w E:\Program Files\Spybot - Search & Destroy
    2008-03-02 16:00 --------- d--h--w E:\Program Files\InstallShield Installation Information
    2008-03-02 10:52 --------- d-----w E:\Program Files\Wanadoo
    2008-02-23 21:30 --------- d-----w E:\Program Files\Spyware Doctor
    2008-02-16 16:39 --------- d-----w E:\Program Files\Navilog1
    2008-01-19 11:41 --------- d-----w E:\Program Files\Magentic
    2008-01-17 09:45 745,547 ----a-w C:\WINDOWS\system32\Magentic Screensaver.scr
    2008-01-11 05:36 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
    2007-12-19 22:53 347,136 ----a-w C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-12-14 17:51 12,288 ----a-w C:\WINDOWS\impborl.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-10_10.19.34.87 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2006-11-27 01:34:46 49,152 ----a-w C:\WINDOWS\system32\VFind.exe
    + 2000-08-31 07:00:00 49,152 ----a-w C:\WINDOWS\system32\VFind.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
    "IncrediMail"="E:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-11-26 10:13 214456]
    "Magentic"="E:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-01-17 10:46 475180]
    "WOOKIT"="E:\Program Files\Wanadoo\Shell.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "QuickTime Task"="E:\Program Files\QuickTime\qttask.exe" [2007-07-13 17:07 286720]
    "PD0620 STISvc"="P0620Pin.dll" []
    "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2004-09-08 12:22 225280]
    "LXCGCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2005-07-20 19:48 73728]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "E:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\System32\\FXSCLNT.exe"=
    "E:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
    "E:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "C:\\WINDOWS\\System32\\dpnsvr.exe"=
    "E:\\Program Files\\Magentic\\bin\\MgImp.exe"=
    "E:\\Program Files\\Magentic\\bin\\Magentic.exe"=
    "E:\\Program Files\\Magentic\\bin\\MgApp.exe"=

    S3 Navcar;Navman In-car Navigator USB Driver Service;C:\WINDOWS\system32\DRIVERS\Navcar.sys [2006-09-18 13:48]
    S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
    S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
    S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
    S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 09:42]
    S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 09:42]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-12 03:20:43
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    folder error: C:\WINDOWS
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-12 3:22:19
    ComboFix-quarantined-files.txt 2008-03-12 02:21:28
    .
    2008-02-13 11:46:54 --- E O F ---
    12 Mars 2008 12:31:04

    :hello:  et voici celui d hijackthis :



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:28:12, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\PROGRA~1\Magentic\bin\MgApp.exe
    E:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    E:\Program Files\internet explorer\iexplore.exe
    E:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Acer\Bureau\HiJack-This.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - E:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - E:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] E:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [WOOKIT] E:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR
    O8 - Extra context menu item: Recherche sur eBay - res://E:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall....
    O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/kor7/common/AXWeb...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Program Files\Spyware Doctor\swdsvc.exe

    --
    End of file - 7060 bytes
    12 Mars 2008 21:40:40

    :hello: 

    1) Télécharge ELIBAGLA en bas de cette page:
    ==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
    Lance Elibagla en double cliquant dessus.
    assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
    Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
    Clique sur le bouton Explorar.
    à la fin poste le rapport C:\infoSat.txt

    2) Désinstalle et réinstalle tous tes logiciels de protection. Une fois cela fait redémarre ton PC et vient me dire si ton antivirus marche comme il faut ;) 
    13 Mars 2008 16:56:17

    Egwene a dit :
    :hello: 

    1) Télécharge ELIBAGLA en bas de cette page:
    ==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
    Lance Elibagla en double cliquant dessus.
    assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
    Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
    Clique sur le bouton Explorar.
    à la fin poste le rapport C:\infoSat.txt

    2) Désinstalle et réinstalle tous tes logiciels de protection. Une fois cela fait redémarre ton PC et vient me dire si ton antivirus marche comme il faut ;) 



    salut je suis obligé de te répondre comme ca car dés que je me conecte ca va et dés que je veux repondre ca coupe
    je ne sais pas si ca vient du virus

    voici le rapport de ELIBAGLA

    Thu Mar 13 12:49:35 2008
    EliBagle v11.14 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 3174
    Nº Total de Ficheros: 33092
    Nº de Ficheros Analizados: 8402
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0


    en plus j ai changé mon antivirus

    j ai viré avast pour antivir
    et la ca arrête pas de sonner

    voici son rapport



    AntiVir PersonalEdition Classic
    Report file date: jeudi 13 mars 2008 12:54

    Scanning for 1146392 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: ACER-73356C3771

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:16
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 11:43:13
    ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 11:43:13
    ANTIVIR3.VDF : 7.0.3.24 139776 Bytes 13/03/2008 11:38:11
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 12/03/2008 11:43:13
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 12/03/2008 11:43:13
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: e:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 13 mars 2008 12:54

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'NOTEPAD.EXE' - '1' Module(s) have been scanned
    Scan process 'ELIBAGLA.BB%D8CB%D8%D8H.EXE' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'FXSSVC.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'MediaServerService.exe' - '1' Module(s) have been scanned
    Scan process 'ImApp.exe' - '1' Module(s) have been scanned
    Scan process 'MgApp.exe' - '1' Module(s) have been scanned
    Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'DevDetect.exe' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
    Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
    Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
    Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
    Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
    Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
    29 processes with 29 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'E:\'
    [NOTE] No virus was found!
    Boot sector 'F:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '19' files ).


    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    Begin scan in 'E:\' <program files>
    E:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll
    [DETECTION] Is the Trojan horse TR/Agent.bux.1
    [INFO] The file was moved to '48471e47.qua'!
    E:\Program Files\Panda Security\TotalScan\pskavs.dll
    [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
    [INFO] The file was moved to '48441e49.qua'!
    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041051.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.14
    [INFO] The file was moved to '48091e3c.qua'!
    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP331\A0041054.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.KY
    [INFO] The file was moved to '499678c5.qua'!
    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP336\A0044665.dll
    [DETECTION] Is the Trojan horse TR/Agent.bux.1
    [INFO] The file was moved to '48091e3e.qua'!
    E:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP336\A0044666.dll
    [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
    [INFO] The file was moved to '48091e3f.qua'!
    Begin scan in 'F:\' <JEROME>


    End of the scan: jeudi 13 mars 2008 13:32
    Used time: 37:52 min

    The scan has been done completely.

    4095 Scanning directories
    144149 Files were scanned
    6 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    6 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    144143 Files not concerned
    6728 Archives were scanned
    6 Warnings
    0 Notes


    13 Mars 2008 17:13:07

    voici le rapport d HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:11:57, on 13/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\PROGRA~1\Magentic\bin\MgApp.exe
    E:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    E:\Program Files\internet explorer\iexplore.exe
    C:\Documents and Settings\Acer\Bureau\HiJack-This.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - E:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll
    O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - E:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IncrediMail] E:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Magentic] E:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [WOOKIT] E:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR
    O8 - Extra context menu item: Recherche sur eBay - res://E:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall....
    O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://www.smilecam.com/home/ezwebcam/kor7/common/AXWeb...
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - E:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - E:\Program Files\Spyware Doctor\swdsvc.exe

    --
    End of file - 7587 bytes
    13 Mars 2008 17:16:55

    Re,

    Télécharge AVG Anti-Spyware Installes-le.
    Si le lien ne fonctionne pas : >Clique ici<
    Lance AVG et fais une mise à jour.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
    Ne fais pas d’analyse pour le moment.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Relance Avg.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Poste le ici.
    13 Mars 2008 18:50:25

    VOICI LE RAPPORT AVG


    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:40:36 13/03/2008

    + Résultat de l'analyse:



    C:\Documents and Settings\Acer\Bureau\ELIBAGLA-.B00CB00H.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Acer\Bureau\ELIBAGLA.BB%D8CB%D8%D8H.EXE -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Acer\Cookies\acer@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Acer\Cookies\acer@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


    Fin du rapport

    13 Mars 2008 18:57:10

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

    Citation :
    O8 - Extra context menu item: &Search - ?p=ZRxdm185YYFR


    *********************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://www.infos-du-net.com/forum/272336-7-ccleaner-und...
    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://www.infos-du-net.com/forum/272480-11-desactiver-...
    ********************************************************************************

    Ajoute maintenant [Résolu] au titre. Pour cela :
    * Clique, dans ton premier message, sur le bouton "Editer"
    * Rajoute la mention [Résolu] au titre
    * Clique ensuite sur "Valider votre message"

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&si...(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://www.infos-du-net.com/forum/275481-11-dossier-pre...
    13 Mars 2008 19:06:00

    :hello:  je te remercie encore de ton aide

    c est tres sympa comme forum


    je ne te dit pas a une autre fois :non:  :)  enfin j espère
    13 Mars 2008 19:12:24

    jerjoce a dit :
    :hello:  je te remercie encore de ton aide

    c est tres sympa comme forum


    je ne te dit pas a une autre fois :non:  :)  enfin j espère



    ->- Recherche:

    C:\Vundofix backups: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\Acer\Bureau\Dss.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Acer\Bureau\Dss.exe: supprimé !
    C:\Vundofix backups: supprimé !
    C:\_OtMoveIt: supprimé !
    13 Mars 2008 19:13:59

    De rien ce fut un plaisir ;) 

    Pense à cliquer sur le lien dans ma signature et fais circuler ce dossier ;) 

    Bonne continuation :p 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS