Problème APRES avoir réparer Windows
Utilisateur anonyme
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
j'ai contracté un virus sur ce petit chenapan de emule mais ce n'est pas la premiere fois..
Habituellement, quand il m'arrive un tel problème, je (R)épare Windows en bootant sur le cdrom original XP Edition familiale et tout rentre dans l'ordre.
Surprise désagréable tout à lheure, je telecharge un fond d'écran, et PING, tout se met a deconner, certains de mes programme deviennent obsolètes, sa rame et en prime Avast ne peut plus s'ouvrir :
ashAvast.exe n'est pas une application Win 32 valide me dit il.
D'après ce que j'ai pu voir sur le forum, à l'apparition d'un message employant le terme Win32, le problème recontré serait assez grave.
J'ai essayé de réparer 2 fois, tout s'execute à merveille du debut à la fin, mais quand je reviens sur Windows, surprise, je retrouve Windows dans le meme etat infectieux.
A partir de la je m'adresse à vous, professionnels, quelqu'un peut-il m'aiguiller ? Merci d'avance
j'ai contracté un virus sur ce petit chenapan de emule mais ce n'est pas la premiere fois..
Habituellement, quand il m'arrive un tel problème, je (R)épare Windows en bootant sur le cdrom original XP Edition familiale et tout rentre dans l'ordre.
Surprise désagréable tout à lheure, je telecharge un fond d'écran, et PING, tout se met a deconner, certains de mes programme deviennent obsolètes, sa rame et en prime Avast ne peut plus s'ouvrir :
ashAvast.exe n'est pas une application Win 32 valide me dit il.
D'après ce que j'ai pu voir sur le forum, à l'apparition d'un message employant le terme Win32, le problème recontré serait assez grave.
J'ai essayé de réparer 2 fois, tout s'execute à merveille du debut à la fin, mais quand je reviens sur Windows, surprise, je retrouve Windows dans le meme etat infectieux.
A partir de la je m'adresse à vous, professionnels, quelqu'un peut-il m'aiguiller ? Merci d'avance
A voir également:
- Problème APRES avoir réparer Windows
- Clé windows 8 - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Réparer une clé usb non reconnue - Guide
58 réponses
re,
en tout cas, je ne sais pas si c'est normal, mais ma carte son externe ne marche plus.
je voulais regarder un dvd et lecteur windows ne marche pas, VLC je n'ai que l'image.
on dirais que je ne suis plus mis à jour. j'ai voulu faire une mise à jour ou moins pour le son, mais.. Pas moyen ..
tiens moi au jus Matador stp
en tout cas, je ne sais pas si c'est normal, mais ma carte son externe ne marche plus.
je voulais regarder un dvd et lecteur windows ne marche pas, VLC je n'ai que l'image.
on dirais que je ne suis plus mis à jour. j'ai voulu faire une mise à jour ou moins pour le son, mais.. Pas moyen ..
tiens moi au jus Matador stp
Et on fait quoi dans ces cas là? On réinstalle les logiciels malades? Je pense que c'est ce qu'il y a de mieux à faire non?
Salut scarface,
je sais pas si c'est à moi que tu parles, mais je n'ai même pas lu le topic en entier, je sais même pas si tu t'en es occupé, je lui ai juste dit que c'était les symptomes de bagle, y a rien d'autre la dedans. Pour le reste je te fais confiance pour la bonne méthode, je ne sais même pas de quoi il était question au début.
je sais pas si c'est à moi que tu parles, mais je n'ai même pas lu le topic en entier, je sais même pas si tu t'en es occupé, je lui ai juste dit que c'était les symptomes de bagle, y a rien d'autre la dedans. Pour le reste je te fais confiance pour la bonne méthode, je ne sais même pas de quoi il était question au début.
Une infection Bagle, apparemment supprimée avec l'aide de Matador.
J'ai suivi le début du topic mais pas désinfecté, je laisse faire ça à ceux qui savent bien le faire. ;-)
J'ai suivi le début du topic mais pas désinfecté, je laisse faire ça à ceux qui savent bien le faire. ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Dazkurupt, je sais pas si c'est vraiment ce qu'il faut faire mais j'essaierais ça pour commencer...
Réinstaller les logiciels défectueux... Pour ta carte-son externe, vois pour réinstaller le driver...
Tiens nous au courant stp ;-) @ +
Réinstaller les logiciels défectueux... Pour ta carte-son externe, vois pour réinstaller le driver...
Tiens nous au courant stp ;-) @ +
oui c'est la seule chose que j'ai fais; avc le cd d'origine. pas de reponse. je ne vais pas m'aventurer dans autre chose pour ne pas foirer sa désinfection. mauis sa m'inquiete
Ok, c'était donc bien un problème dû à l'infection, bagle s'attaque aux exécutables, donc les désinfections peuvent supprimer certains composants des logiciels...
Pour les rapports, il vaut mieux attendre l'avis de Matador.
Pour les rapports, il vaut mieux attendre l'avis de Matador.
Je trouve que mon pc est plutot long à demarrer depuis le début de la désinfection.
Pourtant très peu de programmes installés.
D'après Tunes up Utilities :
Des dossiers stockés dans le fichier de pré-extraction (Prefetech) ont été supprimés recemment soit par moi, soit par un programme (serait ce cleaner?).
Je mets au moins 20 secondes de plus a demarrer..
Pourtant très peu de programmes installés.
D'après Tunes up Utilities :
Des dossiers stockés dans le fichier de pré-extraction (Prefetech) ont été supprimés recemment soit par moi, soit par un programme (serait ce cleaner?).
Je mets au moins 20 secondes de plus a demarrer..
ok merci a toi
tool bar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Filip ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009|19:06 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|19:06 - Option : [2]
-----------\\ Fin du rapport a 19:06:29,68
RSIT : normalement 2 rappporte ms la il ne me sor que le log, sait pa pkoi..
Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-27 19:08:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 43 GB (86%) free of 50 GB
Total RAM: 3326 MB (87% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:17, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files\trend micro\Filip.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
tool bar:
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Filip ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:42 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
F:\ (Local Disk) - NTFS - Total:68 Go (Free:28 Go)
G:\ (Local Disk) - NTFS - Total:86 Go (Free:86 Go)
H:\ (USB) - FAT32 - Total:3816 Mo (Free:3 Go)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009|19:06 )
-----------\\ SUPPRESSION
Supprime! - [Service] ASKService
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|19:06 - Option : [2]
-----------\\ Fin du rapport a 19:06:29,68
RSIT : normalement 2 rappporte ms la il ne me sor que le log, sait pa pkoi..
Logfile of random's system information tool 1.05 (written by random/random)
Run by Filip at 2009-02-27 19:08:15
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 43 GB (86%) free of 50 GB
Total RAM: 3326 MB (87% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:17, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Filip\Bureau\RSIT.exe
C:\Program Files\trend micro\Filip.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
bien ...
Refais un coup de CCleaner ( registre compris ) et redémarre ton PC et dis nous si il y du mieux ... ;)
ensuite , je laisse la place à Matador pour le reste ... ;)
Bonne chance ...
++
Refais un coup de CCleaner ( registre compris ) et redémarre ton PC et dis nous si il y du mieux ... ;)
ensuite , je laisse la place à Matador pour le reste ... ;)
Bonne chance ...
++
j'ai refais ccleaner, registre compris..
pas de changement, je vais attendre le retour de Matador, qui je l'espere reviendra...
en tout cas merci a toi !
pas de changement, je vais attendre le retour de Matador, qui je l'espere reviendra...
en tout cas merci a toi !
bonsoir Dazkurupt tu es venu me demander mon avis en MP mais je ne pense pas pouvoir faire mieux que ske69 pour ce qui est de te debrouiller dans ton ennuie étant beaucoup moins qalifié que lui je te laisse donc entre de tres bonnes mains je pense :)
il a trouvé 5 infections que j'ai supprimé
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 2
03/03/2009 14:31:47
mbam-log-2009-03-03 (14-31-47).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 97083
Temps écoulé: 11 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Filip\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001055.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001164.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001221.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001289.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 2
03/03/2009 14:31:47
mbam-log-2009-03-03 (14-31-47).txt
Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 97083
Temps écoulé: 11 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Filip\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP3\A0001055.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001164.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001221.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26F464B0-93E0-454F-A63A-DDB22B7E01D8}\RP4\A0001289.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
salut,
il me semble qu'avec matador on avais deja virer les dossiers de restauration système..
il revienne tout seuls ? bizarr..
je mokupe de fiindykill. a de suite
il me semble qu'avec matador on avais deja virer les dossiers de restauration système..
il revienne tout seuls ? bizarr..
je mokupe de fiindykill. a de suite
bizarr le scan s'effectue en 3 secondes ( il me semble distingué une fenetre d'erreur qui passe très rapidement, elle parle de registre).
voila le rapport quand memme
############################## [ FindyKill V4.718 ]
# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 01/03/09
# Start at: 02:22:58 | 04/03/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (41,42 Go free) [SYSTEME NET] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 29,29 Go (20,91 Go free) [INTER NET] # NTFS
# F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
# G:\ # Disque fixe local # 86,4 Go (86,31 Go free) [ARCHIVE NET] # NTFS
# H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
voila le rapport quand memme
############################## [ FindyKill V4.718 ]
# User : Filip (Administrateurs) # FILIP-1AE19C767
# Update on 01/03/09
# Start at: 02:22:58 | 04/03/2009
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (41,42 Go free) [SYSTEME NET] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 29,29 Go (20,91 Go free) [INTER NET] # NTFS
# F:\ # Disque fixe local # 68,36 Go (28,19 Go free) [DOCS NET] # NTFS
# G:\ # Disque fixe local # 86,4 Go (86,31 Go free) [ARCHIVE NET] # NTFS
# H:\ # Disque amovible # 3,73 Go (3,73 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registre / Clés infectieuses ]
Je sais pas si Matador est là.