svp aidez moi

depui ce matin jai un gro pbl.
Kan jallume mon pc avast e que j'ai un virus :"win 32:beagle-AAW"
Et je le supprime mais il revient.
et mon ordi est super lent maintenan.
apperement se serai un cheval de troie

aidez moi svp

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

c tro bizare il ne veut pa s'executer
ke puije faire
svp

Répondre à redbandana

Re,

Un message d'erreur "n'est pas une application win 32 valide" ?

Je m'y attendais, c'est normal, c'est dû à ton trojan.

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/des [...] ibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

c bizare la aussi il ne vpas l'exexuter.
En fait quand je clic deux fois dessus, pour l'ouvrir il me demende d'executer mais la rien ne se passe.
merci d'etre la

Répondre à redbandana

Re,

Alors as-tu un message d'erreur, si oui lequel ? Comment ça il ne veut pas l'exécuter ? Raconte-moi ce qui se passe précisément.

Si besoin, fais-moi une capture d'écran.

Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

donc jai ca :
mai kan je fai axecuter rien ne se passe.
La fenetre s'en va ,j'attend mai rien ne souvre.

Répondre à redbandana

pour elibagla jai ca:
mai apre il ne se passe rien egalement ,apres ke jai appuyer sur executer

Répondre à redbandana

:hello:

Citation :

Infection BAGLE

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tut [...] a-t132.htm

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

c'est ca le rapport ?
Je l'ai trouvé dans C:\Combo-Fix

------------------------------------------------------------------------------------------------

ComboFix 08-04-03.5 - haddar 2008-04-04 16:23:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.472 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\haddar\Application Data\ShoppingReport
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 11:50 . 2005-07-10 07:01 688,128 --a------ C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-04 11:46 . 2008-04-04 13:18 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-04 11:16 . 2008-04-04 11:30 <REP> d-------- C:\Program Files\MediaCoder iPhone Edition
2008-04-04 10:55 . 2008-04-04 11:31 <REP> d-------- C:\Temp
2008-04-04 10:23 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-03 23:22 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 23:22 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 20:43 . 2008-04-01 20:43 <REP> d-------- C:\Program Files\TVUPlayer
2008-03-12 23:26 . 2008-03-12 23:26 <REP> d-------- C:\Documents and Settings\haddar\Application Data\CyberLink
2008-03-12 23:10 . 2008-03-12 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-12 23:08 . 2008-03-12 23:08 <REP> d-------- C:\Program Files\Cyberlink
2008-03-12 22:43 . 2008-03-12 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-08 11:16 . 2008-03-08 11:16 <REP> d-------- C:\Program Files\EdenSoftware
2008-03-07 18:01 . 2008-03-07 18:07 <REP> d-------- C:\Program Files\uTorrent
2008-03-07 18:01 . 2008-04-04 11:38 <REP> d-------- C:\Documents and Settings\haddar\Application Data\uTorrent
2008-03-05 20:22 . 2008-04-04 13:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 20:22 . 2008-03-05 20:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-05 20:19 . 2008-03-05 20:20 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 14:55 . 2008-03-04 15:35 <REP> d-------- C:\Documents and Settings\haddar\.homeplayer
2008-03-04 00:30 . 2008-03-04 00:31 <REP> d-------- C:\Program Files\FpTest

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 11:19 --------- d-----w C:\Documents and Settings\haddar\Application Data\Skype
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-23 14:21 --------- d-----w C:\Program Files\TVAnts
2008-03-12 21:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\Java
2008-03-08 12:11 --------- d-----w C:\Documents and Settings\haddar\Application Data\vlc
2008-03-06 15:29 --------- d-----w C:\Program Files\iTunes
2008-03-05 18:21 --------- d-----w C:\Program Files\iPod
2008-03-03 22:04 --------- d-----w C:\Program Files\adslTV
2008-03-03 20:29 --------- d-----w C:\Program Files\Freeplayer
2008-02-25 09:18 --------- d-----w C:\Documents and Settings\haddar\Application Data\Smart Panel
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-07-10 07:01 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"RemoteControl"="E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"LanguageShortcut"="E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 23:17 52256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-08-13 20:31:16 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MIDI1"= SYNCOR11.DLL
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-24 19:32]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 9daf7fc2-f35a-4ea2-891f-ff8d736a4b7c;9daf7fc2-f35a-4ea2-891f-ff8d736a4b7c;F:\Player\cds300.dll []
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 17:46]

Répondre à redbandana

Alors?

Répondre à redbandana

Re,

Patient(e), on a aussi une vie Je ne laisse jamais tomber les internautes que je prends en charge.

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :

File::
C:\WINDOWS\system32\drivers\mdelk.exe

Folder::
C:\WINDOWS\system32\drivers\downld

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt .
S'il n'y a pas de redémarrage, poste quand même le rapport.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

merci d'etre la.
Je le fais de ce pas

Répondre à redbandana

Quand j'ouvre combofix ,il y a une fenetre bleu qui s'ouvre et il fait ce qu'il a à faire mais à aucun moment il me demande de taper une touche (de taper 1)
Donc j'ai attendu juska un moment ou il y des etapes qui defilent (de 1 a 40)
puis il s'arrete.J'ai donc fermé la fenetre.
Donc voila Le raport que jai recuperé:

------------------------------------------------------------------------------------------------

ComboFix 08-04-03.5 - haddar 2008-04-04 23:33:26.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\haddar\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\system32\drivers\mdelk.exe
.

Répondre à redbandana

J'attend ta reponse
J'ai besoin de toi.
Je ne sais plus koi faire.
Merci

Répondre à redbandana

Re,

Pas de souci, je suis toujours là.

Le rapport ci-dessus est incomplet, vérifie si tu as tout bien copié/collé, sinon recommence la manip' et poste-moi le rapport.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

j'ai que celui la comme rapor,c'est bizare.
Sinon hier j'ai branché une cle usb que j'avai branché avant de lancé combix fix.Et kan je lai branché ,mon ordi a replanté car il detectai le meme virus.J'ai donc relencé combofix.
Que dois-je faire?

Répondre à redbandana

Re,

Refais un rapport avec combofix normal

N.B : Il y a quoi sur cette clé usb ?

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

du texte et photo mais le probleme c'est ke je l'avai mise une 1ere fois dans mon rdi alor que je ne t'avai pa encore contacté et mon ordi etai infecté.Et quand je l'ai remise apres apres fait combofix hier ca a planté mon ordi en disant ke j'avai un virus dans H:\
Tu me conseille de faire koi?

Sinon quand tu me dis de recommencer combofix ,je le relance seulement. Je ne refais pas la manip avec le fichier .txt que je glisse dans le .exe

Et normalement le rapport devrait etre donné où et kan. Car moi je suis obliger de redemarer mon pc a la main lorsque combofix a supposé etre terminé.

Répondre à redbandana

Re,

Oui il me faudrait un rapport de combofix, si ce qu'il y a de plus efficace. On peut procéder autrement si tu le souhaites, mais ça ralentira la désinfection.

Les rapports de combofix se trouvent ici : C:\Combofix.txt. Il me faudra le rapport du dernier scan

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

ComboFix 08-04-08.10 - haddar 2008-04-09 16:01:53.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.529 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 11:41 . 2008-04-09 11:43 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-05 21:26 . 2005-07-10 07:01 688,128 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-05 00:09 . 2008-04-06 11:26 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-04 11:16 . 2008-04-04 11:30 <REP> d-------- C:\Program Files\MediaCoder iPhone Edition
2008-04-04 10:55 . 2008-04-04 11:31 <REP> d-------- C:\Temp
2008-04-04 10:23 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-03 23:22 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 23:22 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 20:43 . 2008-04-01 20:43 <REP> d-------- C:\Program Files\TVUPlayer
2008-03-12 23:26 . 2008-03-12 23:26 <REP> d-------- C:\Documents and Settings\haddar\Application Data\CyberLink
2008-03-12 23:10 . 2008-03-12 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-12 23:08 . 2008-03-12 23:08 <REP> d-------- C:\Program Files\Cyberlink
2008-03-12 22:43 . 2008-03-12 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:09 --------- d-----w C:\Documents and Settings\haddar\Application Data\Skype
2008-04-06 18:27 --------- d-----w C:\Documents and Settings\haddar\Application Data\uTorrent
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-23 14:21 --------- d-----w C:\Program Files\TVAnts
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 21:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\Java
2008-03-08 12:11 --------- d-----w C:\Documents and Settings\haddar\Application Data\vlc
2008-03-08 09:16 --------- d-----w C:\Program Files\EdenSoftware
2008-03-07 16:07 --------- d-----w C:\Program Files\uTorrent
2008-03-06 15:29 --------- d-----w C:\Program Files\iTunes
2008-03-05 18:21 --------- d-----w C:\Program Files\iPod
2008-03-05 18:20 --------- d-----w C:\Program Files\QuickTime
2008-03-03 22:31 --------- d-----w C:\Program Files\FpTest
2008-03-03 22:04 --------- d-----w C:\Program Files\adslTV
2008-03-03 20:29 --------- d-----w C:\Program Files\Freeplayer
2008-02-25 09:18 --------- d-----w C:\Documents and Settings\haddar\Application Data\Smart Panel
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

Répondre à redbandana

Re,

Bon il faut maintenant que tu fasses ce scan en ligne et après je te donnerai une manip' pour éradiquer le virus

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

KASPERSKY ON-LINE SCANNER REPORT
Friday, April 11, 2008 9:51:39 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/04/2008
Enregistrements dans la base antivirus Kaspersky : 624756

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 154494
Nombre de virus trouvés 10
Nombre d'objets infectés 115 / 0
Nombre d'objets suspects 1
Durée de l'analyse 03:12:45

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\Local Settings\Temp\Av-test.txt Infecté : EICAR-Test-File ignoré

C:\Documents and Settings\haddar\Local Settings\Temp\Perflib_Perfdata_658.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\haddar\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103488.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103489.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103498.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103500.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103515.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103516.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103531.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103532.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP295\A0103540.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0104602.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0106566.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108565.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108566.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108635.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108636.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109665.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109667.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109668.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109669.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109684.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP302\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\downld\72750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\WINDOWS\system32\drivers\mdelk.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd4877.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\Man's.pq3 L'objet est verrouillé ignoré

D:\Program Files\winrfl\svchostini.exe Suspect : Type_Win32 ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP302\change.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0166604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0167604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0169604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0170604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0171604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0173604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0175604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0176605.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0177604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0178604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0179604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0180605.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0181604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0183604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0184604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0186604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0188604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0189604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0191604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0192604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0193604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0194604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0196604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0197604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0198604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0200604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0201604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0202604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0203604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0204604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0205604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0206604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0207604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0208604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0209604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0210604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0211604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0212604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0213604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0214604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0215604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0216604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0217604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0218604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0219604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0220604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0221604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0222604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0223604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0224604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0225603.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0225620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0226621.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0227620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0230620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0231620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0232620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0234620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0235621.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0237620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0238621.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0241620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0243620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0244620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0245620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0246620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0246627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0247627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0249627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0251627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0252636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0253635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0258635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0259635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0260636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0266636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0267636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0271636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0275636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0279636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0281635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0282636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0286636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

D:\WINDOWS\exefld\12337515.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

D:\WINDOWS\system32\flec003.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

D:\WINDOWS\system32\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

D:\WINDOWS\system32\wintems.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré

E:\Documents and Settings\Man's\Application Data\hidires\hidr.exe Infecté : Email-Worm.Win32.Bagle.iy ignoré

E:\Documents and Settings\Man's\Application Data\hidires\rosa.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

E:\Documents and Settings\Man's\Local Settings\Temp\~6B.exe Infecté : Email-Worm.Win32.Bagle.iy ignoré

E:\Documents and Settings\Man's\Local Settings\Temp\~6C.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP302\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à redbandana

Merci d'etre encore là avec moi.
j'espere qu'on arrivera a eradiquer tous ces virus.
Merci

Répondre à redbandana

:hello:

N.B : Ton disque "E" correspond à quoi ? Je vais te demander de le laisser brancher sur la machine, mais de ne plus l'ouvrir jusqu'à nouvel ordre !

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :

File::
C:\WINDOWS\system32\drivers\mdelk.exe
C:\Documents and Settings\haddar\Local Settings\Temp\Av-test.txt
D:\Program Files\winrfl\svchostini.exe
E:\Documents and Settings\Man's\Application Data\hidires\hidr.exe
E:\Documents and Settings\Man's\Application Data\hidires\rosa.sys
E:\Documents and Settings\Man's\Local Settings\Temp\~6B.exe
E:\Documents and Settings\Man's\Local Settings\Temp\~6C.exe

Folder::
C:\WINDOWS\system32\drivers\downld
C:\Program Files\Fichiers communs\Carlson\carlton

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

En fait j'ai deux disque dur interne mon pc. Le D: et l'autre est divisé en 2 avec :C et E: (il est partitonné)
Quand tu dis de ne pas ouvrir E: ca veut dire que jouvre aucun document situé dans E: ? Mais Jusqua quand stp ?

Répondre à redbandana

je vais attendre que tu me reponde a cette question avant de commencer cette manip
merci.

Répondre à redbandana

Re,

Non c'est bon tu peux faire la manip'

Tu peux ouvrir tes documents sur E, mais uniquement ceux qui dont le besoin est important. Car ton disque E semble bien infecté par Bagle et si jamais tu relances une application vérolée, l'infection reviendra.

Donc fais la manip' demandée déjà :super:

Je te dirai après

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Salut!
Voici le rapport ComboFix :

----------------------------------------------------------------------------------------

ComboFix 08-04-08.10 - haddar 2008-04-13 21:08:46.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.479 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\haddar\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\Documents and Settings\haddar\Local Settings\Temp\Av-test.txt
C:\WINDOWS\system32\drivers\mdelk.exe
D:\Program Files\winrfl\svchostini.exe
E:\Documents and Settings\Man's\Application Data\hidires\hidr.exe
E:\Documents and Settings\Man's\Application Data\hidires\rosa.sys
E:\Documents and Settings\Man's\Local Settings\Temp\~6B.exe
E:\Documents and Settings\Man's\Local Settings\Temp\~6C.exe
.

Répondre à redbandana

Voici maintenant le rapport Hijackis :

---------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04, on 2008-04-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - G:\Player\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10024 bytes

Répondre à redbandana

:hello:

Le rapport de combofix est toujours incomplet.

Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
http://www.suspectfile.com/systemscan/

-Coche uniquement cette case, décoche tout le reste :

-Recent Files, 30 days

Puis clic sur scan now, soit patient.
Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
System directory: C:\WINDOWS
SystemScan file: C:\Documents and Settings\haddar\Bureau\sys45329.exe
Running in: User mode
Date: 2008-04-14
Time: 20:44:39

Output limited to:
-Recent files

===================== RECENT FILES =====================

Showing files newer than 30 days

----- recent files in C:\
27-03-2008 20:49:09 268 byte 18 days old -- sqmdata09.sqm
27-03-2008 20:49:09 244 byte 18 days old -- sqmnoopt09.sqm
04-04-2008 11:31:02 (DIR) 0 byte 10 days old -- Temp
13-04-2008 21:08:43 (DIR) 0 byte 1 days old -- QooBox
13-04-2008 21:10:36 (DIR) 0 byte 1 days old -- Combo-Fix
14-04-2008 10:04:12 (DIR) 0 byte 0 days old -- Program Files
14-04-2008 20:35:32 1207959552 byte 0 days old -- pagefile.sys
14-04-2008 20:35:34 (DIR)804884480 byte 0 days old -- hiberfil.sys
14-04-2008 20:36:06 (DIR) 0 byte 0 days old -- WINDOWS

----- recent files in C:\WINDOWS\
01-04-2008 20:41:47 (DIR) 0 byte 13 days old -- Downloaded Program Files
04-04-2008 16:22:53 (DIR) 0 byte 10 days old -- erdnt
13-04-2008 19:03:22 116 byte 1 days old -- NeroDigital.ini
13-04-2008 21:09:53 (DIR) 0 byte 1 days old -- system32
13-04-2008 21:10:36 53248 byte 1 days old -- PSEXESVC.EXE
14-04-2008 10:08:58 32618 byte 0 days old -- SchedLgU.Txt
14-04-2008 20:35:36 2048 byte 0 days old -- bootstat.dat
14-04-2008 20:35:55 54156 byte 0 days old -- QTFont.qfn
14-04-2008 20:36:02 50 byte 0 days old -- wiaservc.log
14-04-2008 20:36:05 159 byte 0 days old -- wiadebug.log
14-04-2008 20:36:06 0 byte 0 days old -- 0.log
14-04-2008 20:37:27 1475335 byte 0 days old -- WindowsUpdate.log
14-04-2008 20:37:38 (DIR) 0 byte 0 days old -- Temp
14-04-2008 20:44:11 (DIR) 0 byte 0 days old -- Prefetch
06-04-2008 13:09:56 (DIR) 0 byte 8 days old -- Help
08-04-2008 14:39:01 (DIR) 0 byte 6 days old -- Minidump
09-04-2008 11:41:53 (DIR) 0 byte 5 days old -- $NtUninstallKB945553$
09-04-2008 11:42:03 (DIR) 0 byte 5 days old -- $NtUninstallKB944338$
09-04-2008 11:43:18 (DIR) 0 byte 5 days old -- $NtUninstallKB948590$
09-04-2008 11:43:23 (DIR) 0 byte 5 days old -- $NtUninstallKB941693$
09-04-2008 11:43:32 (DIR) 0 byte 5 days old -- $NtUninstallKB947864$
09-04-2008 11:43:42 (DIR) 0 byte 5 days old -- $hf_mig$
09-04-2008 11:43:44 (DIR) 0 byte 5 days old -- $NtUninstallKB948881$
09-04-2008 11:43:45 (DIR) 0 byte 5 days old -- inf
09-04-2008 16:03:56 227 byte 5 days old -- system.ini
10-04-2008 15:13:37 (DIR) 0 byte 4 days old -- Debug

----- recent files in C:\WINDOWS\Downloaded Program Files\
01-04-2008 20:41:47 (DIR) 0 byte 13 days old -- CONFLICT.1

----- recent files in C:\WINDOWS\system\

----- recent files in C:\WINDOWS\system32\
03-04-2008 23:22:41 3121 byte 11 days old -- CONFIG.NT
20-03-2008 10:09:22 1845376 byte 25 days old -- win32k.sys
29-03-2008 12:39:32 2206 byte 16 days old -- wpa.dbl
29-03-2008 19:23:22 95608 byte 16 days old -- AVASTSS.scr
29-03-2008 19:45:49 1146232 byte 16 days old -- aswBoot.exe
30-03-2008 11:18:54 70968 byte 15 days old -- perfc009.dat
30-03-2008 11:18:54 83924 byte 15 days old -- perfc00C.dat
30-03-2008 11:18:54 507248 byte 15 days old -- perfh00C.dat
30-03-2008 11:18:54 439264 byte 15 days old -- perfh009.dat
30-03-2008 11:18:54 1116314 byte 15 days old -- PerfStringBackup.INI
13-04-2008 21:09:04 (DIR) 0 byte 1 days old -- drivers
06-04-2008 07:56:20 19836024 byte 8 days old -- MRT.exe
09-04-2008 11:43:37 (DIR) 0 byte 5 days old -- dllcache
09-04-2008 12:20:50 246312 byte 5 days old -- FNTCACHE.DAT
10-04-2008 16:42:42 (DIR) 0 byte 4 days old -- CatRoot2

----- recent files in C:\WINDOWS\system32\drivers\
29-03-2008 19:26:52 26944 byte 16 days old -- aavmker4.sys
29-03-2008 19:27:33 42912 byte 16 days old -- aswTdi.sys
29-03-2008 19:29:08 23152 byte 16 days old -- aswRdr.sys
29-03-2008 19:31:34 75856 byte 16 days old -- aswSP.sys
29-03-2008 19:35:21 94544 byte 16 days old -- aswmon2.sys
29-03-2008 19:35:49 20560 byte 16 days old -- aswFsBlk.sys

----- recent files in C:\WINDOWS\temp\
13-04-2008 12:03:14 16384 byte 1 days old -- Perflib_Perfdata_5fc.dat
13-04-2008 17:05:05 16384 byte 1 days old -- Perflib_Perfdata_634.dat
14-04-2008 00:31:04 16384 byte 0 days old -- Perflib_Perfdata_65c.dat
14-04-2008 20:35:44 16384 byte 0 days old -- Perflib_Perfdata_600.dat
14-04-2008 20:43:43 (DIR) 0 byte 0 days old -- _avast4_
12-04-2008 10:28:24 16384 byte 2 days old -- Perflib_Perfdata_664.dat

----- recent files in C:\Program Files\
01-04-2008 20:43:32 (DIR) 0 byte 13 days old -- TVUPlayer
23-03-2008 16:21:14 (DIR) 0 byte 22 days old -- TVAnts
04-04-2008 11:30:37 (DIR) 0 byte 10 days old -- MediaCoder iPhone Edition
14-04-2008 10:04:12 (DIR) 0 byte 0 days old -- Trend Micro
09-04-2008 11:43:35 (DIR) 0 byte 5 days old -- Internet Explorer

----- recent files in C:\Program Files\Fichiers communs\

----- recent files in C:\Documents and Settings\haddar\Application Data\
20-03-2008 00:38:12 (DIR) 0 byte 25 days old -- Adobe
13-04-2008 21:06:04 (DIR) 0 byte 1 days old -- Skype
06-04-2008 13:09:56 (DIR) 0 byte 8 days old -- Help
06-04-2008 20:27:53 (DIR) 0 byte 8 days old -- uTorrent

----- recent files in C:\DOCUME~1\haddar\LOCALS~1\Temp\
13-04-2008 23:12:26 16384 byte 1 days old -- Perflib_Perfdata_3734.dat
14-04-2008 02:09:51 (DIR) 0 byte 0 days old -- MessengerCache
14-04-2008 02:21:19 1232 byte 0 days old -- wmplog00.sqm
14-04-2008 09:58:29 1232 byte 0 days old -- wmplog01.sqm
14-04-2008 20:35:48 (DIR) 0 byte 0 days old -- _avast4_
14-04-2008 20:35:49 (DIR) 0 byte 0 days old -- WPDNSE
14-04-2008 20:37:43 20227 byte 0 days old -- LVCOMSX.LOG
14-04-2008 20:38:26 (DIR) 0 byte 0 days old -- __SkypeIEToolbar_Cache
14-04-2008 20:40:49 33025 byte 0 days old -- jusched.log
14-04-2008 20:44:01 52 byte 0 days old -- systemscan.ini
14-04-2008 20:44:02 (DIR) 0 byte 0 days old -- nsw2.tmp
14-04-2008 20:44:02 16384 byte 0 days old -- ~DF4E80.tmp
12-04-2008 10:40:37 208 byte 2 days old -- java_install_reg.log
12-04-2008 10:40:55 95 byte 2 days old -- jar_cache24026.tmp
12-04-2008 11:47:00 95 byte 2 days old -- jar_cache24028.tmp

==========================================
Scan completed in 0.1 minutes
End of report

~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
SystemScan uses some freeware tools that remain property of their authors:

* SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
* dumphive (Markus Stephany)--> "Registry scan"
* Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
* Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

Thanks to all of them for their hard work

Répondre à redbandana

Merci d'etre avec moi.
J'attends votre prochain message.
Merci

Répondre à redbandana

Re,

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? : Avast! vs Antivir
mais aussi:
14 antivirus au banc d'essai

Citation :

Antivir : le plus efficace des gratuits

Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

jsuis obligé de prendre anticir et de laisser tomber avast pour regler mon probleme?

Répondre à redbandana

Non mais c'est conseillé

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

quand antivir me trouve un virus c'est mieux de faire delete oubien move to ntaine ?

Et comment faire une analyse en mode sans echec ?

Répondre à redbandana

C'est bon j'ai trouvé la reponse à la premiere question.
Mais pas la deuxième...

Répondre à redbandana

Re,

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal )
Aide ici : http://www.infos-du-net.com/forum/ [...] mode-echec
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

Et tu lances le scan avec antivir sous ce mode sans échec :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

C'est bizare!
Mon mode sans ehec ne veut pas demarer!
Donc je vais faire l'analyse en mode normale.

Répondre à redbandana

Oki

N.B : Quand tu dis "ne veut pas démarrer", qu'entends-tu par là ? Certaines fois il faut attendre plusieurs minutes, et j'ai déjà entendu parler d'1/2h

Bonne nuit, à demain :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Avira AntiVir Personal
Report file date: 2008-04-15 00:13

Scanning for 1201393 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: haddar
Computer name: FAMILLE-XQ4F8DX

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-14 22:02:19
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-04-14 22:02:19
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-14 22:02:20
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-04-14 22:02:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 22:02:20
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 2008-04-11 22:02:20
ANTIVIR3.VDF : 7.0.3.164 103424 Bytes 2008-04-14 22:02:20
Engineversion : 8.1.0.30
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-14 22:02:20
AESCRIPT.DLL : 8.1.0.23 233851 Bytes 2008-04-14 22:02:20
AESCN.DLL : 8.1.0.13 115061 Bytes 2008-04-14 22:02:20
AERDL.DLL : 8.1.0.19 418164 Bytes 2008-04-14 22:02:20
AEPACK.DLL : 8.1.1.1 364918 Bytes 2008-04-14 22:02:20
AEOFFICE.DLL : 8.1.0.17 192891 Bytes 2008-04-14 22:02:20
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 2008-04-14 22:02:20
AEHELP.DLL : 8.1.0.12 115063 Bytes 2008-04-14 22:02:20
AEGEN.DLL : 8.1.0.15 299379 Bytes 2008-04-14 22:02:20
AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-14 22:02:20
AECORE.DLL : 8.1.0.26 168311 Bytes 2008-04-14 22:02:20
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-14 22:02:19
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-14 22:02:19
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-14 22:02:19
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-14 22:02:19
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-14 22:02:19
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-14 22:02:20
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-14 22:02:20
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-14 22:02:20
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-14 22:02:16
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-14 22:02:16

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, A:, F:, G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-04-15 00:13

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'SiSWLSvc.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'WlanCU.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'E_FATI9CE.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
Scan process 'QuickCam10.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '26' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Fichiers communs\Carlson\carlton
[DETECTION] Is the Trojan horse TR/Dialer.US.1
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN
[NOTE] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72750.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd4877.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
D:\Qoobox\Quarantine\D\Program Files\winrfl\svchostini.exe.vir
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.Gen Backdoor server programs
[NOTE] The file was deleted!
D:\WINDOWS\exefld\12337515.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[NOTE] The file was deleted!
D:\WINDOWS\system32\flec003.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[NOTE] The file was deleted!
D:\WINDOWS\system32\hldrrr.exe
[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
[NOTE] The file was deleted!
D:\WINDOWS\system32\wintems.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.AJ
[NOTE] The file was deleted!
Begin scan in 'E:\' <Nouveau nom>
E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Application Data\hidires\hidr.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.IX
[NOTE] The file was deleted!
E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Application Data\hidires\rosa.sys.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.IK.2
[NOTE] The file was deleted!
E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Local Settings\Temp\~6B.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.IX
[NOTE] The file was deleted!
E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Local Settings\Temp\~6C.exe.vir
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.AJ
[NOTE] The file was deleted!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: 2008-04-15 11:01
Used time: 10:48:01 min

The scan has been done completely.

16515 Scanning directories
842318 Files were scanned
12 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
12 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
842306 Files not concerned
9048 Archives were scanned
4 Warnings
12 Notes

Répondre à redbandana

le scan je l'ai fait en mode normal.
le probleme que javai avec le mode sans echec c'est que à chaque fois que je choisissais "mode sans echec" dans la pajes d'acceuil noire. Il me mettait un message d'erreur et revenai à cette pajes d'acceuil.

Répondre à redbandana

:hello:

Je peux avoir le message d'erreur ?

Comment va le PC, toujours des problèmes ? Histoire de voir où l'on en est.

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Je ne peux pas te montrer le message d'erreur puisq'il dans la paje d'acceuil , apres avoir fait F8, dans le menu pour choisir "mode sans echec"

Sinon j'ai deux probleme apparant depuis que j'ai les virus :

le 1er :
Je ne plus faire reapparaitre mes fichiers caches car j'ai plus l'onglets pour le choisir. (Regarde ma capture d'ecren)

Le 2eme :
Ce prbl est tres subtile.
Quand je vais dans les propriété d'une musique ou d'une video , Il ne m'affiche pas le temps correct de cette musique.Il me met 00:03 ou 00:04 pour toute mes muisiques. C'est trop bizare. Voici la capture :

Répondre à redbandana

Et Encore une fois merci d'etre avec moi.

Répondre à redbandana

Re,

Pour ton problème numéro 1 essaie de corriger la chose en remettant les paramètres par défaut.
Pour le problème 2, je ne pense pas que ce soit lié au virus.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

Et refais un scan avec ELIBAGLA puis tente de relancer le mode sans échec.

Message édité par Egwene le 15-04-2008 à 23:33:30

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Pour la deuxieme question, Le probleme est bien apparu avoir eu les virus .

Répondre à redbandana

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:35, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - G:\Player\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 10050 bytes

Répondre à redbandana

Wed Apr 16 15:38:21 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 15:38:47 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5385
Nº Total de Ficheros: 50893
Nº de Ficheros Analizados: 11064
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à redbandana

Forum Sécurité - Virus : svp aidez moi

Attention