Probleme au démarage avec antivir

Résolu
tatahie Messages postés 27 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
depuis cet apres midi lorsque je démarre le pc antivir ne s'ouvre pas
message :
Avcenter.exe pas une application Win32 valide
pouvez vous m'aider s'il vous plait car je n'y comprend pas grand chose en informatique
merci d'avance
Configuration: Windows XP
Firefox 3.0

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème initial est que le démarrage d'Avira Antivir affiche le message Avcenter.exe n'est pas une application Win32 valide, empêchant le logiciel de protection de s’ouvrir correctement.
Plusieurs échanges évoquent des traces d’infection potentielle (Bagle/rootkit), des conseils pour nettoyer les points de restauration et des solutions étape par étape avec des outils comme Malwarebytes et RegCleaner.
En parallèle, des recommandations pratiques préconisent une analyse complète, la mise à jour des outils de sécurité et la suppression des éléments détectés, suivies d’un rapport pour vérification et d’un redémarrage en mode sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Si c'est pour dire ça faut rien dire!! C'est plutôt signe d'une infection par Bagle...

    Alors au lieu de plomber les questions de gens, renseigne-toi stp!!
    2
  2. Utilisateur anonyme
     
    Salut

    En effet, Geoffrey5 avait bien raison, il restait des traces.

    Je ne saurais que te conseiller d'effacer les anciens points de restauration, à l'aide du nettoyage de disque.
    Souvent les malwares vont se cacher là-dedans.

    Menu démarrer => Tous les programmes => Accessoires => Outils système => Nettoyage de disque => dans la petite fenêtre, Autres options => Restauration du système => [Nettoyer]

    Voulez vous vraiment effacer les points de restauration à l'exception du plus récent => [Oui] ou [Ok]


    Pour le reste, nous attendrons des nouvelles de Geoffrey.
    1
  3. matjé Messages postés 2655 Statut Membre 523
     
    salut desinstalles le et reinstalles
    0
  4. tatahie Messages postés 27 Statut Membre
     
    j'ai déja installé et désinstallé mais rien n'y fait
    j'ai meme fait un nettoyage avec malware et toujours rien
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est normal, un peu de patience, j'ai appelé quelqu'un qui est fort en désinfection.
    0
  7. matjé Messages postés 2655 Statut Membre 523
     
    oh calme je ne plombe rien et je ne connaissais pas bagle et ayant deja vu ce probleme se regler en reinstallant l'application je l'ai conseillé c'est tout!
    0
  8. tatahie Messages postés 27 Statut Membre
     
    bon alors la , je ne comprend pas vous me répondez differemment alors moi que dois je faire
    s'il vous plait
    0
  9. matjé Messages postés 2655 Statut Membre 523
     
    si tu ne peu reinstaller attent le specialiste en desinfection cité ci dessus
    0
  10. Utilisateur anonyme
     
    Il n'y a que ça a faire pour le moment. Je suis pas un expert de la désinfection.

    J'ai appelé 2 personnes, j'espère que ça ne va pas trainer. Patience.
    0
  11. tatahie Messages postés 27 Statut Membre
     
    ok merci beaucoup j'attend et surtout je reste toujours patiente
    0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    ▶ Telecharge FindyKill sur ton bureau :

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  13. tatahie Messages postés 27 Statut Membre
     
    j'ai un autre probleme , car lorsque j'essaie de télécharger voici la réponse :

    Objet non trouvé !

    L'URL requise n'a pu être trouvée sur ce serveur. Si vous avez tapé l'URL à la main, veuillez vérifier l'orthographe et réessayer
    que dois je faire ????? j'ai essayer de le prendre sur divers site mais toujours la meme réponse
    0
  14. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Son créateur a surement encore changé le lien... Je vais le contacter, je te tiens au courant ;-)
    0
  15. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Il a retiré FindyKill :s

    Fais ceci stp :

    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt
    0
  16. tatahie Messages postés 27 Statut Membre
     
    ok je fais ça et je te redonne des nouvelles
    merci beaucoup
    0
  17. tatahie Messages postés 27 Statut Membre
     
    alors de nouveau des probleme
    1er : escagar elibagla ne sais pas ouvert entierement la premiere fois mais j'ai quand meme un rapport que je vais te poster ensuite
    2eme : impossible de démarrer en mode sans échec
    3eme au démarage , donc normalement elibagla c'est mis en route mais n'a rien détecté
    voila , toi tu doit certainement savoir pourquoi , mais pas moi !!!lol
    voici le rapport

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\222609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\226140.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\226593.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\237609.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\239515.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\247000.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\269390.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\280187.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\338953.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\349703.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\358109.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\372671.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\373687.EXE --> Bagle Renombrado a .VIR
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\385609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\401312.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\404281.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\413578.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\415281.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\542703.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\562312.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\770859.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\805968.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\817828.EXE --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.
    merci beaucoup pour ta patience
    0
  18. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    La rapport m'a l'air incomplet...

    Fais ceci stp :

    Exécute ceci pour réparer le mode sans échec : http://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.­exe

    Ensuite réessaye elibagla stp
    0
  19. tatahie Messages postés 27 Statut Membre
     
    bon j'ai réussi a redemarrer en mode sans échec (merci ) et voici le nouveau rapport

    Sun Jan 25 23:15:09 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\222609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\226140.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\226593.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\237609.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\239515.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\247000.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\269390.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\280187.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\338953.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\349703.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\358109.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\372671.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\373687.EXE --> Bagle Renombrado a .VIR
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\385609.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\401312.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\404281.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\413578.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\415281.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\542703.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\562312.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\770859.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\805968.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\DOWNLD\817828.EXE --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Jan 25 23:15:52 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Jan 25 23:16:26 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

    Sun Jan 25 23:17:00 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Jan 25 23:21:06 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Jan 25 23:32:52 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINTEMS.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Restaurada Clave: "SafeBoot\Minimal y Network"
    Reinicie para Completar la Limpieza.

    Sun Jan 25 23:33:03 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 11404
    Nº Total de Ficheros: 101824
    Nº de Ficheros Analizados: 12169
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Jan 25 23:37:52 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 11404
    Nº Total de Ficheros: 101824
    Nº de Ficheros Analizados: 12169
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Jan 25 23:58:20 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.14
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Eliminado Bagle
    Eliminada Carpeta "%AppData%\M"

    Sun Jan 25 23:58:32 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 11477
    Nº Total de Ficheros: 103298
    Nº de Ficheros Analizados: 12314
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Jan 26 00:07:52 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "C:\"

    Nº Total de Directorios: 11477
    Nº Total de Ficheros: 103298
    Nº de Ficheros Analizados: 12314
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Jan 26 00:10:37 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "D:\"

    Nº Total de Directorios: 53
    Nº Total de Ficheros: 4045
    Nº de Ficheros Analizados: 34
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Jan 26 00:10:45 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando "D:\"

    Nº Total de Directorios: 53
    Nº Total de Ficheros: 4045
    Nº de Ficheros Analizados: 34
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Jan 26 00:13:16 2009
    EliBagle v12.14 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 23 de Enero del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Eliminada Carpeta "%AppData%\Drivers"

    encore merci , je sais je me repete
    0
  20. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Mais de rien ;-)

    Maintenant fais ceci stp :

    ▶ Télécharge hijackthis

    ▶ Tout est expliqué sur mon site web pour l'installer et l'utiliser correctement.

    ▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.

    Comment copier/coller le rapport :

    ▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
  21. tatahie Messages postés 27 Statut Membre
     
    voici le rapport hijacktis

    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    F3 - REG:win.ini: load=C:\WINDOWS\System\comrepl.exe
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {76CD1BB9-3CF3-4C4E-9D4D-CE4B17140F4F} - (no file)
    O2 - BHO: Adparatus - {8B2C7C9D-716D-4e9e-9358-B9C80A81B7ED} - C:\Program Files\Adparatus\Adparatus.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\WINDOWS\System\clipsrv.exe /waitservice
    O4 - HKCU\..\Policies\Explorer\Run: [IEudinit] C:\DOCUME~1\PROPRI~1\APPLIC~1\ieudinit.exe /waitservice
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\PROPRI~1\APPLIC~1\esentutl.exe /waitservice (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\DOCUME~1\PROPRI~1\APPLIC~1\esentutl.exe /waitservice (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
    O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: torbwg.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    0
  • 1
  • 2
  • 3