Votre question

Repertoire et Fichiers inconnus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Novembre 2007 00:59:06

Re-Bonjour. :) 
Je suis navré, je vais être un peu long mais c'est complexe (ou bizarre)
Je reviens vers vous (Sham Rock vient depuis deux jours de régler un important problème de ver qui contaminait ma machine)

Cependant , je rencontre un drôle de problème que je ne comprends pas.

Il y a quelques jours, juste avant de découvrir que j'avais un virus, j'avais remarqué dans "Application Data" un dossier inconnu, nommé "m" et qui contenait un tas de fichiers qui m'étaient totalement inconnus aussi. :pfff: 
Dans le doute, je les avais éliminés (je me méfie des fichiers que je n'ai jamais vu) sauf un,(va savoir pourquoi...) qui s'appelait "Whoare.exe with crack".(Je n'ai jamais téléchargé ça)
J'avais cliqué dessus au hasard et le Bagle était apparu ensuite (je crois).
Quand j'ai utilisé Elibagle, il a éliminé un bagle qui était justement dans ce fichier "WhoAre.exe with crack".(voir second rapport)

Bon, avec l'aide précieuse de Sham Rock je nettoie totalement ma machine. :love: 

Et stupeur ! tout à l'heure, je découvre à nouveau dans "Application data" un dossier nommé "m" et contenant un tas de programmes inconnus (surtout des jeux , choses que je ne télécharge jamais et bien sur ce fameux WhoAreTruc est là a nouveau). :pt1cable: 
Je lance Elibagle et il me dit qu'aucun fichier n'est infecté mais qu'il a éliminé le Dossier "m" (!?!) :heink: 
On le voit nettement dans le dernier des 4 rapports que je vais coller ici.
Ma question est:
Pourquoi je me retrouve sans cesse avec ce dossier plein de jeux dans ma machine , et surtout , pourquoi Elibagle l'a-t-il éliminé comme s'il avait deviné quelque chose d'étrange ? :ouch: 

Une réponse me rendrait sûrement plus intelligent

Merci d'avance.
Ci après les rapports Elibagle d'hier et ceux d'aujourd'hui.

Mon Nov 05 20:05:29 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\NAT\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"




Mon Nov 05 20:05:49 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Nat\Bureau\1111\WHOARE 1.0 WITH CRACK.EXE --> Eliminado Bagle

Nº Total de Directorios: 2913
Nº Total de Ficheros: 34677
Nº de Ficheros Analizados: 7025
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1



Tue Nov 06 23:28:30 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"




Tue Nov 06 23:28:46 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3284
Nº Total de Ficheros: 36833
Nº de Ficheros Analizados: 7255
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Autres pages sur : repertoire fichiers inconnus

7 Novembre 2007 13:41:00

Re Bonjour




Vraiment personne ?
7 Novembre 2007 13:59:49

bonjour

tu aurais pu continuer sur l'autre discussion.
pas grave

reposte un log hijackthis stp
Contenus similaires
7 Novembre 2007 20:26:37

Revoilà Zorro le sauveur.
Merci de me répondre.
Je n'ai pas continué sur l'ancien car je ne savais pas que ça le faisait automatiquement remonter en haut.(pas habitué aux forums);
Je n'ai pas fait encore le hitjackthis mais je te poste déjà le rapport de Alibagle et comme tu verras il me trouve une centaine de vers.
Or hier il n'y avait rien .
Tu m'avais même dit que c'était parfait.
J'en déduis (peut être à tort) qu'il y a un autre truc qui me met ces fichiers pourris dans mon "Application Da-ta".
Car je le répète, je n'ai jamais téléchargé tous ces trucs.
Voilà les rapports Elibagle depuis le début du problème.
(évidemment maintenant il a tout effacé donc il n'y a plus rien)
J'ai fait une recherche pour trouver ce fichier "/m/shared" mais il n'existe plus.
Le Hitjackthis suit tout a l'heure.

Mon Nov 05 20:05:29 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.66
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\NAT\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Nov 05 20:05:49 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Nat\Bureau\1111\WHOARE 1.0 WITH CRACK.EXE --> Eliminado Bagle

Nº Total de Directorios: 2913
Nº Total de Ficheros: 34677
Nº de Ficheros Analizados: 7025
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Tue Nov 06 23:28:30 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Tue Nov 06 23:28:46 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 3284
Nº Total de Ficheros: 36833
Nº de Ficheros Analizados: 7255
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Nov 07 10:28:44 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Nov 07 10:28:59 2007
EliBagle v10.66 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\DA SauveNat\Application Data\m\shared\1FH 1.05.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\4X4 EVOLUTION GEFORCE3 PATCH.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\920-159 DOWNLOADABLE EXAM SIMULATOR 2.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ACCESS REMOTE PC 4.12.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ACRONIS SNAP DEPLOY 2.0 BUILD 2105.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ADDRESS MAGIC PERSONAL EDITION 4.0.372.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ADVANCED APPLICATION RESTARTER 3.12.20 PATCH.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ADVENTURE PINBALL FORGOTTEN ISLAND.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\AFALINASOFT XL REPORT FOR C++BUILDER 6 4.1 BUILD 119.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\AIMERSOFT IPOD VIDEO CONVERTER 1.0.20.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\AMUST 1-DEFENDER 2.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ANIMALS PHOTO SCREENSAVER VOLUME 2 1.0 [PATCH].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ANTI-SPAM DESKTOP UNIVERSAL 3.3C.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ANY CAPTURE SCREEN 3.12 (KEY).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\AOL 9.0 VR REFRESH 0.4327.134.1 [KEYGEN].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\APLUS DVD TO IPOD RIPPER 8.28 [CRACKED].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\APPTRANSLATOR 2.0 CRACK.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ARBA3D 3.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ARCADIA PHOTOPERFECT 2.85 BUILD 30.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\AUTOPLAY REPAIR WIZARD.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\AVCATALOGER 3.8.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BATTLEFIELD 1942 SILENT HEROES 0.4 MOD.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BEAUTY OF TAIWAN 1.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BEST DATING SOFTWARE 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BIBLE CODE ORACLE 1.9 (KEY).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BLOG SCRIPT FOR PHP 1.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BLUEAUDITOR 1.3.6.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BPT-PRO2 VER2.2.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BTAF 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\BTPLAYER 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CASEY A 1.0 [KEY].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CDRIPPER 2.86 [KEY+SERIAL].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CELLLAB 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CHEMICAL REAGENT CALCULATOR 2.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CHILKAT MHT .NET 7.8.0 [KEYGEN].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CODETHATCALENDAR 3.2.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\COMMAND & CONQUER GENERALS - RANDOMOSITY MARK II MAP.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\COMMAND & CONQUER GENERALS ZERO HOUR THE RISE TO POWER MOD.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\COVER GOLD PRO 1.7.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\CRACK.PANDA.PLATINIUM.INTERNET.SECURITY.(2007).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\DATABASE WORKSHOP 4.03.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\DATZSIMPLE EDITOR 1.1 BETA.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\DB MANUAL 1.3.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\DESKTOP WALLPAPER TIMER 1.6.9.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\DIJI ALBUM VIEWER 7.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\DIVXLAND MEDIA SUBTITLER 2.0.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\EA INTERNET FILTER 2.9.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\EASY BATCH BUILDER 2.1.2.63.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\EASY NUMBERS 2.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\EMAIL SPIDER EMAIL EXTRACTOR EMAILSMARTZ 1.01.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ENHANCE UPDATER 4.0.2.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ENTOMBED ENHANCED DEMO.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\EQUIVALENT IP ADDRESS CALCULATOR 1.1.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FILESENDCOMM 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FLASHPASTE PRO 4.31 [CRACKED].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FLY ALBUM 2.3 BUILD 1118 (KEY).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FLYCONFERENCING SUITE 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FORMULAR 10 1.0.7.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FRETBOARD DOTS 2.2A.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FSET 8.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\FXC SONAR 4.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\GCN (GLOBAL COMMUNICATIONS NETWORK) 2.9.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\GENEIOUS 2.0.10.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\GPSEASYPC 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\GREENFACE 2.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\HARDSTAT 2.01.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\HTMLCRYPT 3.00 [KEYGEN].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\I300SPKRPHMGR 0.22.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\IADDRESSX 3.2.2.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\IBM CERTIFIED SYSTEM ADMINISTRATOR - WEBSPHERE APPLICATION SERVER NETWORK DEPLOYMENT V6.0P.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\IKIM FM 1.0.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\IMTOO YOUTUBE VIDEO CONVERTER 1.0.76 BUILD 0731.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\INTELLITABS FOR WORD 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\INTELLITIPSTER 1.5.3 BUILD 2029.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\INTERNET SECURE TUNNELING 2.0.0.244 [PATCH].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\IP-GUARD 2.74.2116.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\JETLINKS 1.2.0.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\KILL WINAMP 1.61.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\KINGDIA 3GP VIDEO CONVERTER 1.0.7.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\KRAKEN CONFIG FOR SQUID 1.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\LANDSCAPE SCREENSAVER 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\LINEAR ALGEBRA 2.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\LINGUATA DUTCH 4.6 [KEYGEN].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MAGIC MUSIC FACTORY 7.0.4.1 [CRACK].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MAIL BROADCAST 2.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MASS DESTRUCTION DEMO.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MEXICO POSTAL CODE DATABASE (GOLD EDITION) MAY 2007 (KEY+SERIAL).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MINT HOME EDITION 3.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MOLESENSE 2.0 KEY+SERIAL.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MOMENTS OF SOLITUDE SCREENSAVER 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MOUSE WHEEL CONTROL 2.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MSN MONITOR & SNIFFER 2.5.38.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MUSIC ICON LIBRARY 2.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\MYPROFILER 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\NEODECK TOOL TIP CONTROL 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\NETSHAREWATCHER 1.3.7.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\NEWS MEDIA 1.0 (CRACKED).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\NOD32_WINDOWS_NT2000XP2003VISTA__32-BIT6.70.25.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\OKOKER AUDIO RECORDER&EDITOR 2.6.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ORANGERAMTRACE 2006 2.10.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\OUTLOOK EXPRESS BACKUP TIGER 1.3.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PAGE EDIT 4.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PASS SHIELD 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PDATED-FIXED.RELEASE.01-2007.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PHOTOFILERENAME 1.00.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PICSEEKER 1.04 KEY+SERIAL.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PING GRAPH MULTI MONITOR 1.5.0.251.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PIRATE COVE 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PLANNING PRO 6.0 (KEY).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PLUS 2D LIGHT 3.09.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\POPFIX 1.09 (CRACK).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PREVX1 BUSINESS 2.1.0.30.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PRIVATEMAIL FOR HOTMAIL 1.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\PROGRAMMERS NOTEPAD 2.0.6.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\Q-SORT 2004 2.0.96 CRACK.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\RAV DESKTOP WEEKLY UPDATE APRIL 24, 2003.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\RECIPE CATALOG 4.2.1.1 KEYGEN.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\RED ACE SQUADRON.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\REPLACE TOOL 1.71 SERIAL.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\RISK II.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\S2 SALON SCHEDULER 1.10.7 (SERIAL).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SAFEPC 4.04.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SAM 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SCANASPDF 1.7.9.5 PATCH.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SIMPLE BROWSER 2.3.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SIMPLECAST 2.5.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SITE POSITION 3.4.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SMART GRAPHIC KID 4.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SOCCER N POOL 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SOFTPROFILE JUGGLER 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SOLODEX 2.01B (PATCH).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SOUNDTOOL2 1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SPAM FIGHTER 5.5.0 [CRACK].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SPEAK 1.8.84 SERIAL.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SPOTLIGHT FOR BEA WEBLOGIC SERVER 1.1.4.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\STORMY HALLOWEEN DEMO SCREENSAVER 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\STRONGSEARCH 1.3.2 [KEYGEN].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SUPER DVD FACTORY 5.8 (CRACK).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\SUPER PI 1.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\TCP SPY 2.13.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\TDICOMCAD 3.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\THE ELDER SCROLLS III MORROWIND - SHEIKIZZA'S DAEDRIC ARMOR MOD.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\THE GOLDEN CD LITE 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\THE PATRIOT 2.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\TIGER II TOOLS 1.1.2 (WITH CRACK).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\TIME CALCULATOR 1.1.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\TOM CLANCY'S SPLINTER CELL CHAOS THEORY V1.01 PATCH.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\TV ALARM 1.01.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ULTRA DVD CREATOR 1.7.9 (KEY).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\UNREAL TOURNAMENT 2004 DM AKBAL2K4 MAP.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VAI INSTALLSPY 2.2 [WITH CRACK].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VB2 FORM SHAPER CONTROL 1.0.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VBS2EXE 4.0.1.2 KEY.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VECTORIAN GIOTTO 2.02.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VERTRIGOSERV 2.05.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VIDEO EDIT CONVERTER PRO 2.0 KEY.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\VIZCALCULATOR (PRIME FACTORIZATION) 1.0 [CRACKED].ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WARCRAFT III THE FROZEN THRONE WORLD CUP OF WARCRAFT MAP.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WATCHGADGET 1.0 CRACK.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WDMVIEWER 1.0.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WHISTLER'S LIST 1.050526.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WHOARE 1.0 WITH CRACK.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WINSCORE VIEWER 1.52.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\WORD PHONEBOOK 3.3.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\XIMPA SAMPLE RATE CONVERTER 2.1.0.4 (SERIAL).ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\YAPS 2.5.ZIP --> Eliminado Bagle
D:\DA SauveNat\Application Data\m\shared\ZFILTER 1.2.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\920-159 DOWNLOADABLE EXAM SIMULATOR 2.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\ACCESS REMOTE PC 4.12.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\ACRONIS SNAP DEPLOY 2.0 BUILD 2105.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\ADDRESS MAGIC PERSONAL EDITION 4.0.372.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\AIMERSOFT IPOD VIDEO CONVERTER 1.0.20.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\ANIMALS PHOTO SCREENSAVER VOLUME 2 1.0 [PATCH].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\APLUS DVD TO IPOD RIPPER 8.28 [CRACKED].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\ARBA3D 3.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\AUTOPLAY REPAIR WIZARD.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\BIBLE CODE ORACLE 1.9 (KEY).ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\BLUEAUDITOR 1.3.6.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\CDRIPPER 2.86 [KEY+SERIAL].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\CHEMICAL REAGENT CALCULATOR 2.5.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\CODETHATCALENDAR 3.2.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\COMMAND & CONQUER GENERALS - RANDOMOSITY MARK II MAP.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\COVER GOLD PRO 1.7.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\DB MANUAL 1.3.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\DIVXLAND MEDIA SUBTITLER 2.0.5.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\EA INTERNET FILTER 2.9.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\EASY BATCH BUILDER 2.1.2.63.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\EASY NUMBERS 2.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\EMAIL SPIDER EMAIL EXTRACTOR EMAILSMARTZ 1.01.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\EQUIVALENT IP ADDRESS CALCULATOR 1.1.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\FILESENDCOMM 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\FORMULAR 10 1.0.7.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\FRETBOARD DOTS 2.2A.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\FXC SONAR 4.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\GPSEASYPC 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\HARDSTAT 2.01.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\I300SPKRPHMGR 0.22.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\IADDRESSX 3.2.2.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\IBM CERTIFIED SYSTEM ADMINISTRATOR - WEBSPHERE APPLICATION SERVER NETWORK DEPLOYMENT V6.0P.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\INTELLITABS FOR WORD 1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\INTELLITIPSTER 1.5.3 BUILD 2029.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\INTERNET SECURE TUNNELING 2.0.0.244 [PATCH].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\JETLINKS 1.2.0.5.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\LANDSCAPE SCREENSAVER 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\LINGUATA DUTCH 4.6 [KEYGEN].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\MAGIC MUSIC FACTORY 7.0.4.1 [CRACK].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\MOLESENSE 2.0 KEY+SERIAL.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\MOMENTS OF SOLITUDE SCREENSAVER 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\MSN MONITOR & SNIFFER 2.5.38.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\MUSIC ICON LIBRARY 2.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\MYPROFILER 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\NETSHAREWATCHER 1.3.7.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\NEWS MEDIA 1.0 (CRACKED).ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\OKOKER AUDIO RECORDER&EDITOR 2.6.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\OUTLOOK EXPRESS BACKUP TIGER 1.3.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PAGE EDIT 4.5.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PASS SHIELD 1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PDATED-FIXED.RELEASE.01-2007.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PING GRAPH MULTI MONITOR 1.5.0.251.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PIRATE COVE 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PLANNING PRO 6.0 (KEY).ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PLUS 2D LIGHT 3.09.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PREVX1 BUSINESS 2.1.0.30.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PRIVATEMAIL FOR HOTMAIL 1.5.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\PROGRAMMERS NOTEPAD 2.0.6.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\RECIPE CATALOG 4.2.1.1 KEYGEN.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\REPLACE TOOL 1.71 SERIAL.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\RISK II.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SAFEPC 4.04.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SAM 1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SCANASPDF 1.7.9.5 PATCH.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SIMPLE BROWSER 2.3.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SIMPLECAST 2.5.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SITE POSITION 3.4.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SPAM FIGHTER 5.5.0 [CRACK].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SPEAK 1.8.84 SERIAL.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SPOTLIGHT FOR BEA WEBLOGIC SERVER 1.1.4.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SUPER DVD FACTORY 5.8 (CRACK).ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\SUPER PI 1.1.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\TCP SPY 2.13.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\THE ELDER SCROLLS III MORROWIND - SHEIKIZZA'S DAEDRIC ARMOR MOD.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\THE GOLDEN CD LITE 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\THE PATRIOT 2.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\UNREAL TOURNAMENT 2004 DM AKBAL2K4 MAP.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\VAI INSTALLSPY 2.2 [WITH CRACK].ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\VBS2EXE 4.0.1.2 KEY.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\VERTRIGOSERV 2.05.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\VIDEO EDIT CONVERTER PRO 2.0 KEY.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\WATCHGADGET 1.0 CRACK.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\WDMVIEWER 1.0.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\WHISTLER'S LIST 1.050526.ZIP --> Eliminado Bagle
D:\Documents and Settings de C\Nat\Application Data\m\shared\YAPS 2.5.ZIP --> Eliminado Bagle
7 Novembre 2007 20:35:42

Le voilà


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:47, on 07.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Namtuk\Capture My Screen\CaptureMyScreen.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Macro Express3\MacExp.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\Program Files\1st Clock\1stClock.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CaptureMyScreen] C:\Program Files\Namtuk\Capture My Screen\CaptureMyScreen.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1st Clock.lnk = C:\Program Files\1st Clock\1stClock.exe
O4 - Global Startup: Macro Express 3.lnk = C:\Program Files\Macro Express3\MacExp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6156 bytes
7 Novembre 2007 23:26:36

ok

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
8 Novembre 2007 15:28:07

Alors voilà.
J'ai lancé Combofix comme tu m'as dit.
PENDANT l'analyse de Combofix, Antivir m'a signalé 2 virus que j'ai mis en quarantaine (obligé car cela arrétait le scan de combofix)
Puis il a rebooté.
Pendant l'établissement du rapport, a nouveau Antivir m'a signalé 2 virus (voir fenètre saisie ecran ci parès).
Quarantaine à nouveau.
Donc voici
1)le rapport de Conbofix,
2)suivi du Hitjackthis
3et la fenètre de saisie écran de Antivir signalant le virus.( non , le jpg ne passe pas, j'ai mis une note en bas de page)
___________________________________________


ComboFix 07-11-08.1 - Nat 2007-11-08 15:06:14.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.214 [GMT 1:00]
Running from: C:\Documents and Settings\Nat\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-08 15:05 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-08 14:52 <REP> d-------- C:\Program Files\PE Explorer
2007-11-07 22:24 <REP> d-------- C:\Program Files\splus
2007-11-06 21:24 400,384 --a------ C:\WINDOWS\system32\CraSYNSOACC.dll
2007-11-06 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Pinnacle
2007-11-06 20:12 400,384 --a------ C:\WINDOWS\system32\CrackSYNSOACC.dll
2007-11-06 20:12 16,896 --a------ C:\WINDOWS\system32\drivers\SynasUSB.sys
2007-11-06 16:13 <REP> d-------- C:\Documents and Settings\All Users\Bureau
2007-11-05 20:31 <REP> d-------- C:\Program Files\Avira
2007-11-05 20:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-05 20:05 <REP> d-------- C:\Muestras
2007-11-05 09:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-05 08:08 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-11-05 08:08 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll
2007-11-05 08:08 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-11-05 08:08 638,976 --a------ C:\WINDOWS\system32\divx.dll
2007-11-05 08:08 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-11-05 08:08 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-11-05 08:08 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-11-05 08:08 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-11-05 08:08 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-11-05 07:03 <REP> d-------- C:\WINDOWS\report
2007-11-05 07:02 <REP> d-------- C:\WINDOWS\AU_Backup
2007-11-05 07:02 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-11-05 07:02 267,845 --a------ C:\WINDOWS\tsc.exe
2007-11-05 07:02 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-11-05 07:02 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-11-05 06:54 <REP> d-------- C:\WINDOWS\AU_Temp
2007-11-05 06:54 <REP> d-------- C:\WINDOWS\AU_Log
2007-11-05 06:54 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-11-05 06:54 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-11-05 06:54 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-11-04 22:33 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2007-11-04 21:43 <REP> d--h----- C:\WINDOWS\PIF
2007-11-04 20:06 <REP> d-------- C:\Program Files\2BrightSparks
2007-11-04 02:50 32 --a------ C:\WINDOWS\system32\pexmodes.dat
2007-10-28 15:41 <REP> d-------- C:\Program Files\CamStudio
2007-10-25 00:24 <REP> d--h----- C:\WINDOWS\Icons
2007-10-23 20:46 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-10-20 23:16 <REP> d-------- C:\Program Files\Namtuk
2007-10-20 12:48 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-20 12:42 <REP> d-------- C:\Program Files\Real
2007-10-20 12:42 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-17 21:15 208,896 --------- C:\WINDOWS\system\lame_enc.dll
2007-10-11 18:35 <REP> d-------- C:\Program Files\WinGroove
2007-10-11 18:35 69,632 --a------ C:\WINDOWS\system32\WGDRVR32.DLL
2007-10-10 21:52 <REP> d-------- C:\Program Files\Realtek AC97

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 14:11 --------- d-----w C:\Program Files\Macro Express3
2007-11-08 11:03 --------- d-----w C:\Program Files\eMule
2007-11-07 21:38 --------- d-----w C:\Program Files\ahead
2007-11-06 22:25 --------- d-----w C:\Documents and Settings\Nat\Application Data\ACAMPREF
2007-11-04 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-24 13:53 --------- d-----w C:\Program Files\Heaventools
2007-10-12 20:18 --------- d-----w C:\Program Files\Guitar Pro 5
2007-10-09 10:29 --------- d-----w C:\Program Files\Macros Michel
2007-09-13 11:41 --------- d-----w C:\Program Files\MSXML 4.0
2007-09-12 19:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-08-22 13:13 96,768 ------w C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13 663,040 ------w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13 617,472 ------w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13 55,808 ------w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13 532,480 ------w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13 474,624 ------w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13 449,024 ------w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13 39,424 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13 357,888 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13 3,079,168 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13 251,392 ------w C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13 205,312 ------w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13 16,384 ------w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13 146,432 ------w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13 1,495,040 ------w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13 1,056,768 ------w C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13 1,023,488 ------w C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ------w C:\WINDOWS\system32\dllcache\inetcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 C:\WINDOWS\soundman.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe" [2007-10-20 12:48]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-05 20:36]
"CaptureMyScreen"="C:\Program Files\Namtuk\Capture My Screen\CaptureMyScreen.exe" [2005-10-11 19:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

R0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys
R1 Uim_IM;UIM Drive Backup Image Plugin;C:\WINDOWS\system32\Drivers\Uim_IM.sys
R1 UimBus;Universal Image Mounter Controller;C:\WINDOWS\system32\DRIVERS\UimBus.sys
R2 cvintdrv;cvintdrv;C:\WINDOWS\system32\drivers\cvintdrv.sys
R2 port_nt;port_nt;\??\c:\windows\system32\drivers\port_nt.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-02 16:15:43 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2007-11-04 03:00:03 C:\WINDOWS\Tasks\SyncBackSE Sauvegarde Adresses Internet.job"
- C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe
"2007-11-04 03:10:00 C:\WINDOWS\Tasks\SyncBackSE Sauvegarde Documents.job"
- C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe
"2007-11-04 03:20:04 C:\WINDOWS\Tasks\SyncBackSE Sauvegarde Dossier Precieux.job"
- C:\Program Files\2BrightSparks\SyncBackSE\SyncBackSE.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 15:11:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 15:12:24 - machine was rebooted
.
--- E O F ---

_________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:03, on 08.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Namtuk\Capture My Screen\CaptureMyScreen.exe
C:\Program Files\Macro Express3\MacExp.exe
C:\Program Files\1st Clock\1stClock.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CaptureMyScreen] C:\Program Files\Namtuk\Capture My Screen\CaptureMyScreen.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: 1st Clock.lnk = C:\Program Files\1st Clock\1stClock.exe
O4 - Global Startup: Macro Express 3.lnk = C:\Program Files\Macro Express3\MacExp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5969 bytes
_____________________________________

Comme le JPG ne passe pas, pour résumer, le trojan signalé par Antivir est le TR/Inject.JT

Merci

A+
8 Novembre 2007 17:15:13

bonjour

tu fais quoi au juste avec le p2p?

le dossier:
D:\DA SauveNat\Application Data\m\shared
c'est un dossier de partage non?

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :
    C:\WINDOWS\system32\CraSYNSOACC.dll


  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    ++++++++++++

    même chose avec
    C:\WINDOWS\system32\CrackSYNSOACC.dll
    C:\WINDOWS\system32\drivers\SynasUSB.sys

    ++++++++++++

    autre question, tu fais du dévelloppement? (avec PE Explorer/Splus)



    8 Novembre 2007 19:17:43

    Bonsoir
    Beh! non, je ne fais RIEN avec le PeerToPeer.J'ai fait.
    Le dossier D:\DA SauveNat\Application Data\m\shared n'est pas un fichier de partage.
    C'est un fichier qui apparait tout seul.
    d'ailleurs pourquoi serait il plein de jeux crackés et infectés ....que je n'ai jamais téléchargés?
    Non je ne développe pas sinon j'aurais l'air moins tarte. :( 
    Splus (de mémoire) m'a servi a effacer Avast qui ne s'effaçait plus vu que le desisntall avait été pourri par le Bagle.
    Et PE explorer et Restuner m'ont servi une fois à traduire en Français un programme qui existait en Anglais uniquement.Pour un ami.
    Je vais tenter tout ce que tu dis.
    Merci

    Bonsoir
    8 Novembre 2007 20:14:04

    2ème réponse.

    Voici les 3 rapports Virustotal

    De mémoire crasynsoacc et crcksysnsoacc sont des fichiers qui proviennent de Cubase SX3.Les préfixes "CRA" et "CRACK"., c'est moi qui les ai rajoutés pour les différencier des fichiers "normaux".
    Cela me revient maintenant.
    Mon frère en visite chez moi m'a installé Bitorrent et a téléchargé Cubase (programme pour création musicale).
    Puis il se l'est copié sur un CD pour l'emporter.Mais le fichier est resté chez moi .
    Or il a du faire des tentatives d'installation, (je suppose).
    Je lui demanderai des eclaircissements demain par Email.

    Je pense donc qu'ils sont toujours là malgrè que j'aie depuis longtemps désisntallé Cubase ,car le désinstalleur ne les a pas vus , etant donné que j'avais rajouté CRA devant le nom.
    Mais je peux les supprimer vu qu'ils ne servent plus à rien.
    Merci pour ton aide si précieuse.
    Bonne nuit.
    --------------------------------------------------------------------------

    Fichier CraSYNSOACC.dll reçu le 2007.11.08 19:32:49 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.9.0 2007.11.08 -
    AntiVir 7.6.0.34 2007.11.08 -
    Authentium 4.93.8 2007.11.01 -
    Avast 4.7.1074.0 2007.11.08 -
    AVG 7.5.0.503 2007.11.08 -
    BitDefender 7.2 2007.11.08 -
    CAT-QuickHeal 9.00 2007.11.08 -
    ClamAV 0.91.2 2007.11.08 -
    DrWeb 4.44.0.09170 2007.11.08 -
    eSafe 7.0.15.0 2007.11.08 -
    eTrust-Vet 31.2.5276 2007.11.07 -
    Ewido 4.0 2007.11.08 -
    FileAdvisor 1 2007.11.08 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.07 -
    F-Secure 6.70.13030.0 2007.11.08 -
    Ikarus T3.1.1.12 2007.11.08 -
    Kaspersky 7.0.0.125 2007.11.08 -
    McAfee 5159 2007.11.08 -
    Microsoft 1.3007 2007.11.08 -
    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.06 Suspicious file
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.10.31 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.118 2007.11.06 -
    VBA32 3.12.2.4 2007.11.06 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -
    Information additionnelle
    File size: 400384 bytes
    MD5: f5435ac6e89bdaf3a2e5be6f6f01b86b
    SHA1: b48916e4b1f7cf600bc5f5cfe362335e2704ba55

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.9.0 2007.11.08 -
    AntiVir 7.6.0.34 2007.11.08 -
    Authentium 4.93.8 2007.11.01 -
    Avast 4.7.1074.0 2007.11.08 -
    AVG 7.5.0.503 2007.11.08 -
    BitDefender 7.2 2007.11.08 -
    CAT-QuickHeal 9.00 2007.11.08 -
    ClamAV 0.91.2 2007.11.08 -
    DrWeb 4.44.0.09170 2007.11.08 -
    eSafe 7.0.15.0 2007.11.08 -
    eTrust-Vet 31.2.5276 2007.11.07 -
    Ewido 4.0 2007.11.08 -
    FileAdvisor 1 2007.11.08 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.07 -
    F-Secure 6.70.13030.0 2007.11.08 -
    Ikarus T3.1.1.12 2007.11.08 -
    Kaspersky 7.0.0.125 2007.11.08 -
    McAfee 5159 2007.11.08 -
    Microsoft 1.3007 2007.11.08 -
    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.06 Suspicious file
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.10.31 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.118 2007.11.06 -
    VBA32 3.12.2.4 2007.11.06 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -

    Information additionnelle
    File size: 400384 bytes
    MD5: f5435ac6e89bdaf3a2e5be6f6f01b86b
    SHA1: b48916e4b1f7cf600bc5f5cfe362335e2704ba55

    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.06 Suspicious file
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.10.31 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.118 2007.11.06 -
    VBA32 3.12.2.4 2007.11.06 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -
    Information additionnelle
    File size: 400384 bytes
    MD5: f5435ac6e89bdaf3a2e5be6f6f01b86b
    SHA1: b48916e4b1f7cf600bc5f5cfe362335e2704ba55
    ___________________________________________________




    Fichier CrackSYNSOACC.dll reçu le 2007.11.08 19:45:24 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.9.0 2007.11.08 -
    AntiVir 7.6.0.34 2007.11.08 -
    Authentium 4.93.8 2007.11.07 -
    Avast 4.7.1074.0 2007.11.08 -
    AVG 7.5.0.503 2007.11.08 -
    BitDefender 7.2 2007.11.08 -
    CAT-QuickHeal 9.00 2007.11.08 -
    ClamAV 0.91.2 2007.11.08 -
    DrWeb 4.44.0.09170 2007.11.08 -
    eSafe 7.0.15.0 2007.11.08 -
    eTrust-Vet 31.2.5278 2007.11.07 -
    Ewido 4.0 2007.11.08 -
    FileAdvisor 1 2007.11.08 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.07 -
    F-Secure 6.70.13030.0 2007.11.08 -
    Ikarus T3.1.1.12 2007.11.08 -
    Kaspersky 7.0.0.125 2007.11.08 -
    McAfee 5159 2007.11.08 -
    Microsoft 1.3007 2007.11.08 -
    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.07 Suspicious file
    Prevx1 V2 2007.11.08 -
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.11.07 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.119 2007.11.07 -
    VBA32 3.12.2.4 2007.11.08 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -
    Information additionnelle
    File size: 400384 bytes
    MD5: f5435ac6e89bdaf3a2e5be6f6f01b86b
    SHA1: b48916e4b1f7cf600bc5f5cfe362335e2704ba55

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.9.0 2007.11.08 -
    AntiVir 7.6.0.34 2007.11.08 -
    Authentium 4.93.8 2007.11.07 -
    Avast 4.7.1074.0 2007.11.08 -
    AVG 7.5.0.503 2007.11.08 -
    BitDefender 7.2 2007.11.08 -
    CAT-QuickHeal 9.00 2007.11.08 -
    ClamAV 0.91.2 2007.11.08 -
    DrWeb 4.44.0.09170 2007.11.08 -
    eSafe 7.0.15.0 2007.11.08 -
    eTrust-Vet 31.2.5278 2007.11.07 -
    Ewido 4.0 2007.11.08 -
    FileAdvisor 1 2007.11.08 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.07 -
    F-Secure 6.70.13030.0 2007.11.08 -
    Ikarus T3.1.1.12 2007.11.08 -
    Kaspersky 7.0.0.125 2007.11.08 -
    McAfee 5159 2007.11.08 -
    Microsoft 1.3007 2007.11.08 -
    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.07 Suspicious file
    Prevx1 V2 2007.11.08 -
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.11.07 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.119 2007.11.07 -
    VBA32 3.12.2.4 2007.11.08 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -

    Information additionnelle
    File size: 400384 bytes
    MD5: f5435ac6e89bdaf3a2e5be6f6f01b86b
    SHA1: b48916e4b1f7cf600bc5f5cfe362335e2704ba55
    _______________________________________________



    Fichier SynasUSB.sys reçu le 2007.11.08 19:58:40 (CET)
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.9.0 2007.11.08 -
    AntiVir 7.6.0.34 2007.11.08 -
    Authentium 4.93.8 2007.11.07 -
    Avast 4.7.1074.0 2007.11.08 -
    AVG 7.5.0.503 2007.11.08 -
    BitDefender 7.2 2007.11.08 -
    CAT-QuickHeal 9.00 2007.11.08 -
    ClamAV 0.91.2 2007.11.08 -
    DrWeb 4.44.0.09170 2007.11.08 -
    eSafe 7.0.15.0 2007.11.08 -
    eTrust-Vet 31.2.5278 2007.11.07 -
    Ewido 4.0 2007.11.08 -
    FileAdvisor 1 2007.11.08 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.07 -
    F-Secure 6.70.13030.0 2007.11.08 -
    Ikarus T3.1.1.12 2007.11.08 -
    Kaspersky 7.0.0.125 2007.11.08 -
    McAfee 5159 2007.11.08 -
    Microsoft 1.3007 2007.11.08 -
    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.07 -
    Prevx1 V2 2007.11.08 -
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.11.07 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.119 2007.11.07 -
    VBA32 3.12.2.4 2007.11.08 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -
    Information additionnelle
    File size: 16896 bytes
    MD5: 85557234b421d99c87d46e57248793f0
    SHA1: 4a881cf1bc981475946d15c682f022e065b0f5ad

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.9.0 2007.11.08 -
    AntiVir 7.6.0.34 2007.11.08 -
    Authentium 4.93.8 2007.11.07 -
    Avast 4.7.1074.0 2007.11.08 -
    AVG 7.5.0.503 2007.11.08 -
    BitDefender 7.2 2007.11.08 -
    CAT-QuickHeal 9.00 2007.11.08 -
    ClamAV 0.91.2 2007.11.08 -
    DrWeb 4.44.0.09170 2007.11.08 -
    eSafe 7.0.15.0 2007.11.08 -
    eTrust-Vet 31.2.5278 2007.11.07 -
    Ewido 4.0 2007.11.08 -
    FileAdvisor 1 2007.11.08 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.4.2.54 2007.11.07 -
    F-Secure 6.70.13030.0 2007.11.08 -
    Ikarus T3.1.1.12 2007.11.08 -
    Kaspersky 7.0.0.125 2007.11.08 -
    McAfee 5159 2007.11.08 -
    Microsoft 1.3007 2007.11.08 -
    NOD32v2 2646 2007.11.08 -
    Norman 5.80.02 2007.11.08 -
    Panda 9.0.0.4 2007.11.07 -
    Prevx1 V2 2007.11.08 -
    Rising 20.17.32.00 2007.11.08 -
    Sophos 4.23.0 2007.11.08 -
    Sunbelt 2.2.907.0 2007.11.07 -
    Symantec 10 2007.11.08 -
    TheHacker 6.2.9.119 2007.11.07 -
    VBA32 3.12.2.4 2007.11.08 -
    VirusBuster 4.3.26:9 2007.11.08 -
    Webwasher-Gateway 6.0.1 2007.11.08 -

    Information additionnelle
    File size: 16896 bytes
    MD5: 85557234b421d99c87d46e57248793f0
    SHA1: 4a881cf1bc981475946d15c682f022e065b0f5ad
    8 Novembre 2007 21:06:12

    ok
    le dossier D:\DA SauveNat\Application Data\m\ est directement lié à bagle

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS