[MoJac]

Bonsoir,

J'essaie de mettre des priorités avec un emploi du temps un peu compliqué en cette fin d'année.
En ce qui te concerne c'est un peu désespérant: il y a quelques jours tu avais une machine propre.

Bagle s'attrape principalement avec des craks. Je pense que tu n'as pas lu attentivement les mises en gardes passées ...

Ton log semble propre. Mais comme on n'est sûr de rien avec le P2P on va quand même vérifier si on n'a pas de rootkit.

Comme j'ai vu que tu as gmer on va l'utiliser. Attention, ce logiciel donne beaucoup de faux positifs (sur les antivirus en particulier) n'entreprend rien, poste le log demandé.

• Déconnecte toi d'internet si possible et ferme tous les programmes (y compris les P2P ...).
  
• Décompresse le fichier zip et double-clic sur gmer.exe
  IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  
• Clique sur l'onglet "rootkit"
  
• A droite, coche Devices,Services, Modules, Files.
  
• Clique sur Scan
  
• Lorsque le scan est terminé, clic sur "copy"
  
• Ouvre le bloc-note et clique sur le Menu Edition / Coller
  Le rapport doit alors apparaître.
  
• Enregistre le fichier sur ton bureau et copie/colle le contenu dans ta prochaine réponse.
  

Voilà pour ce soir.
_________________
- Suivez les instructions qui vous sont données.
- Si vous ne comprenez pas: redemandez des explications.

[at920]

Bonsoir et merci pour ta réponse

Pour Bagle oui effectivement c'est un crack et un crack non verifié. Tu n'est pas sans savoir qu'il est dur d'etre toujours derriere sa machine quand les enfants bricolent dessus.

J'en suis le 1er navré mais bon que veut tu pas la patience d'attendre mon retour

Pour le scan avec Gmer pas de soucis je te fait cela l'année prochaine car se soir c'est difficile.

Passe un très bon réveillon ainsi qu'a tous les membres du site.

Et a l'année prochaine pour la suite

Sinon sur le log tu ne vois rien d'inquiétant ???????????

[at920]

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-01-01 02:15:49
Windows 5.1.2600 Service Pack 3


---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8AEA6270

AttachedDevice \FileSystem\Ntfs \Ntfs pavboot.sys (Panda Boot Driver/Panda Security, S.L.)
AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \FatCdrom 89B99138

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Cdrom \Device\CdRom0 8ABEDF00
Device \FileSystem\Rdbss \Device\FsWrap 89AD7458
Device \Driver\Cdrom \Device\CdRom1 8ABEDF00

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\atapi \Device\Ide\IdePort0 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort1 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort2 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort3 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort4 8ABE3F00
Device \Driver\atapi \Device\Ide\IdePort5 8ABE3F00
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-19 8ABE3F00

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 snapman.sys (Acronis Snapshot API/Acronis)

Device \Driver\Cdrom \Device\CdRom2 8ABEDF00
Device \FileSystem\Srv \Device\LanmanServer 8AD4A540
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89AC8458
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89AC8458
Device \FileSystem\Npfs \Device\NamedPipe 8ABB1F10
Device \FileSystem\Msfs \Device\Mailslot 8ABB7218
Device \Driver\a347scsi \Device\Scsi\a347scsi1 8AB23F00
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port6Path0Target0Lun0 8AB23F00
Device \FileSystem\Fastfat \Fat 89B99138

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8AC15440
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8AC15440
Device \FileSystem\Cdfs \Cdfs 8AC7E8A0

---- Modules - GMER 1.0.14 ----

Module _________ BA6E2000-BA6FA000 (98304 bytes)

---- EOF - GMER 1.0.14 ----


ET BONNE ANNEE A TOUS

[MoJac]

Bonjour at920,

Sauf si j'ai les yeux encore un peu embrumés, je ne vois pas d'activité suspecte dans ce log.
Donc ça devrait être bon encore ce coup ci ...

[at920]

Ok merci pour ton aide

C'est bien avec DxO optics que le problème est venu.

Connais tu un bon programme pour le contrôle parental des PC ?

Donc si tu es sur qu'il n' y plus rien sur le PC

Je vais faire un point de restauration et faire plus attention

Encore merci et longue vie au site

A+

[MoJac]

Bonjour at920,

[at920]

Ok merci

Bonne continuation
A++