PROBLEME VIRUS ANTIVIRUS !!!!!!

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention -
grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention - 28 juin 2009 à 01:40

Bonjour,
depuis hier mon antivirus ANTIVIR ne veut plus marcher et voila ce qu'il me dit "avcenter.exe n'est pas une application win32 valide."

Alors je l'ai supprimé pour le réinstaller et la il me dit "la création de certains fichier à échoué.fermez toutes les applications, redémarrez Windows et relancez l'installation" Mais sa me fait toujours la meme chose lorsque je relance l'installation alors que je l'ai redemarrez. :(

Msn Messenger ne s'ouvre plus du tout aussi.

Puis j'ai fait une analyse avec "Malwarebytes' Anti-Malware" et le réusltat en-dessous, mais rien y fait cela ne marche toujours pas !!!!
Besoin d'aide s'il vous plait !!!

Merci d'avance de toutes vos réponses !!

=> Voici le resultat Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3

25/06/2009 12:45:59
mbam-log-2009-06-25 (12-45-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 187447
Temps écoulé: 2 hour(s), 0 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP201\A0079429.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP201\A0079454.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP206\A0079685.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\344265.exe (Trojan.Packed) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\343078.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\520578.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\587953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\Riviere\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.

Afficher la suite

A voir également:

PROBLEME VIRUS ANTIVIRUS !!!!!!
Comodo antivirus - Télécharger - Sécurité
Virus mcafee - Accueil - Piratage
Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
Panda antivirus - Télécharger - Antivirus & Antimalwares
Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares

19 réponses

Réponse 1 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt vire tes cracks car bagle vient de là

puis

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

Réponse 2 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

_______________________

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

_______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Réponse 3 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

Dsl mais le lien ne marche pas ! :s

Réponse 4 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

juste avant l'installation de ELIBAGLA il m'affiche ce message " Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias."
alors que je ne l'ai même pas encore installé ! -_-

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui

poursuis

Réponse 6 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

voila l'analyse est terminée et aucun avec le mail n'est apparue! je fais quoi je continue sans envoyer de mail avec le prochain le logiciel ?

Réponse 7 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

oui tu continue et tu me mets le rapport elibaga

Réponse 8 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

(25-6-2009 10:58:50)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\111WFS1INTWQ.SYS.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\106843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\114265.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\119296.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\122187.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\131765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\133140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\136421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\163078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\163328.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\166937.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\192718.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\194078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\197234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\210125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\223078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\238546.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\249109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\278609.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\309453.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\324859.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\341437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\343437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\359140.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\362187.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\481203.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\517953.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\534593.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\569765.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\864359.EXE --> Eliminado Bagle

Réponse 9 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok fais le reste

Réponse 10 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

ComboFix 09-06-24.05 - Riviere 25/06/2009 14:26.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1377 [GMT 2:00]
Lancé depuis: c:\documents and settings\Riviere\Bureau\KillBagle.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Riviere\Application Data\drivers\downld
c:\documents and settings\Riviere\Application Data\drivers\winupgro.exe
c:\documents and settings\Riviere\Application Data\m
c:\documents and settings\Riviere\Application Data\m\shared
C:\Muestras
c:\windows\system32\mdelk.exe
c:\windows\system32\wintems.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\116828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\147171.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\147390.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\149484.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\149656.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\150203.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\150843.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\151968.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\154125.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\154781.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\205609.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\236250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\238593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\239578.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\256625.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\260687.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\262906.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\264031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\297343.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\298828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\299484.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\303062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\304000.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\304062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\306890.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\307640.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\307687.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\312500.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\313453.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\314203.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\317390.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\318078.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\318593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\318984.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\319062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\319218.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\320015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\321828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\322546.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\322750.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\322765.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\323250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\323656.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\323687.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\326234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\326921.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\327015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\331875.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\333015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\333734.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\336078.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\337343.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\338125.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\338171.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\338750.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\394031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\394265.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425156.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425281.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425421.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\425546.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\426718.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\428234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\437109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\438140.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\438406.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\441015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\441875.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\448875.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\449046.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\449109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\449125.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\450750.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\451250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\458250.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\459437.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\460343.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\464859.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\465828.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\466234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\474234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\477093.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\477109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\486265.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\486906.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\487015.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\487593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\488515.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\488562.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\507593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\513234.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\515000.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\516671.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\517328.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\517406.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\517921.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\518968.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\519031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\541187.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\541609.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\541703.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\542109.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\543031.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\543062.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\717093.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\717765.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\717890.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\885328.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\888515.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\889171.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\890593.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\893093.exe
c:\documents and settings\Riviere\Application Data\drivers\downld\893203.exe
C:\InfoSat.txt
c:\muestras\111WFS1INTWQ.SYS.Muestra EliBagle v12.71
c:\muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
c:\windows\system32\drivers\pnp680r.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_111111S1RO1S1A
-------\Legacy_SK9OU0S
-------\Service_gaopdxserv.sys
-------\Service_Pnp680r

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-24 11:06 . 2009-06-24 11:06 -------- d-----w- C:\Bluetooth
2009-06-24 10:53 . 2009-06-25 12:35 -------- d--h--w- c:\documents and settings\Riviere\Application Data\drivers
2009-06-24 10:02 . 2009-06-24 10:02 -------- d-----w- c:\program files\Runtime Software
2009-06-24 09:57 . 2009-06-25 07:51 -------- d-----w- c:\program files\FAT32 Format
2009-06-18 20:58 . 2009-06-18 20:58 -------- d-----w- c:\program files\iPod
2009-06-18 20:58 . 2009-06-18 20:58 -------- d-----w- c:\program files\iTunes
2009-06-18 20:55 . 2009-06-18 20:56 -------- d-----w- c:\program files\QuickTime
2009-06-18 20:42 . 2009-06-18 20:42 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-18 16:11 . 2003-06-16 16:46 94992 ----a-w- c:\windows\system32\vb5fr.dll
2009-06-14 15:47 . 2009-06-14 15:47 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-14 14:13 . 2009-06-14 15:47 -------- d-----w- c:\program files\ContentaCR2Converter
2009-06-10 17:25 . 2009-06-10 17:25 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 12:37 . 2009-03-16 19:40 -------- d-----w- c:\program files\Steam
2009-06-25 08:39 . 2009-01-24 16:47 -------- d-----w- c:\program files\Windows Live Safety Center
2009-06-25 08:10 . 2009-01-31 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-25 08:09 . 2009-02-14 21:45 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-25 07:56 . 2009-02-04 22:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-06-18 20:58 . 2008-12-23 09:56 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-18 20:42 . 2008-12-21 22:53 -------- d-----w- c:\program files\VirtualDJ
2009-06-18 16:11 . 2009-02-23 15:51 -------- d-----w- c:\program files\Micro Application
2009-06-16 16:17 . 2008-12-22 21:00 -------- d-----w- c:\documents and settings\Riviere\Application Data\dvdcss
2009-06-14 15:46 . 2009-02-23 15:18 1295464 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-10 17:25 . 2008-12-22 14:45 -------- d-----w- c:\program files\DivX
2009-05-26 11:20 . 2009-01-31 12:07 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-01-31 12:07 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-24 15:51 . 2009-05-24 15:51 -------- d-----w- c:\program files\SuperCopier2
2009-05-19 20:49 . 2009-05-19 20:49 -------- d-----w- c:\documents and settings\Riviere\Application Data\WordRider
2009-05-19 15:48 . 2008-12-20 14:44 73560 ----a-w- c:\documents and settings\Riviere\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-19 13:29 . 2009-05-19 13:28 -------- d-----w- c:\program files\TI Education
2009-05-19 13:28 . 2009-05-19 13:28 -------- d-----w- c:\program files\Fichiers communs\TI Shared
2009-05-19 13:27 . 2009-05-19 13:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-17 12:26 . 2009-01-04 11:04 -------- d-----w- c:\program files\Messenger Plus! Live
2009-05-17 12:26 . 2009-01-04 10:54 -------- d-----w- c:\program files\MSN Messenger
2009-05-04 06:22 . 2009-01-11 20:00 -------- d-----w- c:\documents and settings\Riviere\Application Data\DAEMON Tools Lite
2009-05-03 14:42 . 2009-05-03 14:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-03 14:42 . 2009-01-11 20:08 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-03 08:00 . 2009-01-11 20:00 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
2009-04-23 13:15 . 2009-04-23 13:15 1134024 ----a-w- c:\documents and settings\Riviere\Application Data\Mozilla\Firefox\Profiles\e7h8lhzf.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
2009-04-15 17:30 . 2009-01-12 16:38 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-04-15 17:30 . 2009-01-12 16:38 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-04-15 12:42 . 2009-01-12 16:21 1586 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-04-12 22:03 . 2009-01-28 23:02 2048 ----a-w- c:\documents and settings\Riviere\Application Data\invibes\gdiplusfont.dll
2009-04-01 12:48 . 2009-04-01 12:48 152576 ----a-w- c:\documents and settings\Riviere\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-29 07:31 . 2008-04-14 12:00 81678 ----a-w- c:\windows\system32\perfc00C.dat
2009-03-29 07:31 . 2008-04-14 12:00 503650 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-11-18 11:45 . 2009-03-10 21:56 7752192 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2004-03-06 851968]
"Steam"="c:\program files\Steam\Steam.exe" [2009-06-10 1217784]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
"BCD2000"="c:\windows\system32\bcd2kcpan.exe" [2008-12-22 536576]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-19 16858112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-30 1622016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-1-5 110592]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2003-4-6 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\Steam\\steamapps\\nicky532\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Steam\\steamapps\\vipbandit91\\counter-strike source\\hl2.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Tunatic\\tunatic.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5747:TCP"= 5747:TCP:tunatic
"5748:TCP"= 5748:TCP:tunatic2

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [08/01/2009 00:39 20744]
S0 DigiFilter;DigiFilter;c:\windows\system32\drivers\DigiFilt.sys --> c:\windows\system32\drivers\DigiFilt.sys [?]
S2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys --> c:\windows\system32\DRIVERS\diginet.sys [?]
S3 BCD2000;Behringer BCD2000 V1.0.0.6;c:\windows\system32\drivers\BCD2000.SYS [22/12/2008 12:48 39648]
S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6;c:\windows\system32\drivers\BCD2000WDM.SYS [22/12/2008 12:48 21600]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 13:44 30088]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [21/12/2008 22:59 21344]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 15:58 26248]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
.
Contenu du dossier 'Tâches planifiées'

2009-06-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-04-01 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p officejet 6100 series5E771253C1676EBED677BF361FDFC537825E15B8230043480.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2009-06-25 c:\windows\Tasks\User_Feed_Synchronization-{FE6142AD-84B5-4A2D-AE53-124FFC9AE972}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath -
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 14:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3288)
c:\program files\iTunes\iTunesMiniPlayer.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-06-25 14:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-25 12:44

Avant-CF: 18 521 870 336 octets libres
Après-CF: 18 517 553 152 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

348

Réponse 11 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok colle RSIT

puis vire antivir puis réinstalle le et colle un rapport avec antivir

a plus

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

Fichier log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Riviere at 2009-06-25 14:53:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 18 GB (29%) free of 60 GB
Total RAM: 1919 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:23, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\bcd2kcpan.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Documents and Settings\Riviere\Bureau\RSIT.exe
C:\Program Files\trend micro\Riviere.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

par contre j'avais supprimé antivir mais il est toujours la alors jsui partit dans ajout/suppressions des programmes et voila ce qu'il me dit : "Setup n'a pas pu trouver ou lire le fichier Feature Controle "

Réponse 12 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

ok je fais RSIT et puis je reinstalle antivir et je te dis sa, merci beaucoup de ton aide !en esperant que sa marche :)

Réponse 13 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok fais antivir

si impossible:
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

Par contre j'avais supprimé antivir mais il est toujours la alors jsui partit dans ajout/suppressions des programmes et voila ce qu'il me dit : "Setup n'a pas pu trouver ou lire le fichier Feature Controle "

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Jun 25, 2009 - 15:44:20

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps

00:28:50

Fichiers

137859

Directoires

8272

Secteurs de boot

0

Archives

1874

Paquets programmes

16829

Résultats

Virus identifiés

3

Fichiers infectés

49

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

49

Info sur les moteurs

Définition virus

3521172

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins

17

Archive des plugins

45

Unpack des plugins

7

E-mail plugins

6

Système plugins

4

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys

Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079457.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079457.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079458.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079458.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079459.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079459.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079479.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079479.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079480.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079480.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079576.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079576.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079577.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079577.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079598.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079598.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079605.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079605.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079607.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079607.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079633.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079633.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079640.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079640.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079642.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079642.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079665.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079665.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079672.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079672.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079674.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079674.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys

Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079687.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079687.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079688.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079688.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079690.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079690.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys

Infecté par: Rootkit.Bagle.Gen

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe

Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe

Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079720.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079720.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079721.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079721.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079722.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079722.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079723.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079723.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079724.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079724.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079725.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079725.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079726.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079726.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe

Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079728.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079728.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079729.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079729.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079730.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079730.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079731.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079731.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079732.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079732.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079733.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079733.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079734.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079734.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe

Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079736.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079736.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079737.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079737.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe

Infecté par: Win32.Bagle.SVI

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe

Echec de la désinfection

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079739.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079739.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079859.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079859.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079860.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079860.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079866.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079866.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079874.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079874.exe

Supprimé

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079875.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079875.exe

Supprimé

C:\WINDOWS\system32\dllcache\EXCH_scripto.dll

Nettoyé

C:\WINDOWS\system32\dllcache\EXCH_seos.dll

Nettoyé

C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll

Nettoyé

C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll

Nettoyé

C:\WINDOWS\system32\dllcache\exe2bin.exe

Nettoyé

C:\WINDOWS\system32\dllcache\expand.exe

Nettoyé

C:\WINDOWS\system32\dllcache\explorer.exe

Nettoyé

C:\WINDOWS\system32\dllcache\expsrv.dll

Nettoyé

C:\WINDOWS\system32\dllcache\exstrace.dll

Nettoyé

C:\WINDOWS\system32\dllcache\extmgr.dll

Nettoyé

C:\WINDOWS\system32\dllcache\extrac32.exe

Nettoyé

C:\WINDOWS\system32\dllcache\exts.dll

Nettoyé

C:\WINDOWS\system32\dllcache\f3ahvoas.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fastfat.sys

Nettoyé

C:\WINDOWS\system32\dllcache\fastopen.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fastprox.dll

Nettoyé

C:\WINDOWS\system32\dllcache\faultrep.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fc.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fde.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fdeploy.dll

Nettoyé

C:\WINDOWS\system32\dllcache\feclient.dll

Nettoyé

C:\WINDOWS\system32\dllcache\filemgmt.dll

Nettoyé

C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll

Nettoyé

C:\WINDOWS\system32\dllcache\find.exe

Nettoyé

C:\WINDOWS\system32\dllcache\findstr.exe

Nettoyé

C:\WINDOWS\system32\dllcache\finger.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fips.sys

Nettoyé

C:\WINDOWS\system32\dllcache\fixmapi.exe

Nettoyé

C:\WINDOWS\system32\dllcache\flattemp.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fldrclnr.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fltlib.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fltmc.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fltmgr.sys

Nettoyé

C:\WINDOWS\system32\dllcache\fmifs.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fontext.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fontsub.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fontview.exe

Nettoyé

C:\WINDOWS\system32\dllcache\forcedos.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fp40ext.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4amsft.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4anscp.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4apws.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4areg.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4atxt.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4autl.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4avnb.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4avss.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4awebs.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp4awel.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fp98sadm.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fp98sadm.exe=>wise0001

Nettoyé

C:\WINDOWS\system32\dllcache\fp98swin.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fpadmcgi.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fpadmdll.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fpcount.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fpencode.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fpexedll.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fpmmc.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fpmmcsat.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fpremadm.exe

Nettoyé

C:\WINDOWS\system32\dllcache\framebuf.dll

Nettoyé

C:\WINDOWS\system32\dllcache\framedyn.dll

Nettoyé

C:\WINDOWS\system32\dllcache\freecell.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fsconins.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fsusd.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fsutil.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fs_rec.sys

Nettoyé

C:\WINDOWS\system32\dllcache\ftlx041e.dll

Nettoyé

C:\WINDOWS\system32\dllcache\ftp.exe

Nettoyé

C:\WINDOWS\system32\dllcache\ftpctrs2.dll

Nettoyé

C:\WINDOWS\system32\dllcache\ftpmib.dll

Nettoyé

C:\WINDOWS\system32\dllcache\ftpsapi2.dll

Nettoyé

C:\WINDOWS\system32\dllcache\ftpsv251.dll

Nettoyé

C:\WINDOWS\system32\dllcache\ftsrch.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fwcfg.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fwdprov.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsapi.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxscfgwz.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsclnt.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fxsclntr.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxscom.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxscomex.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxscover.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fxsdrv.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsevent.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsext32.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsmon.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsocm.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsperf.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsres.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsroute.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxssend.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fxsst.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxssvc.exe

Nettoyé

C:\WINDOWS\system32\dllcache\fxst30.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxstiff.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsui.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxswzrd.dll

Nettoyé

C:\WINDOWS\system32\dllcache\fxsxp32.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gcdef.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gdi.exe

Nettoyé

C:\WINDOWS\system32\dllcache\gdi32.dll

Nettoyé

C:\WINDOWS\system32\dllcache\getmac.exe

Nettoyé

C:\WINDOWS\system32\dllcache\getuname.dll

Nettoyé

C:\WINDOWS\system32\dllcache\glmf32.dll

Nettoyé

C:\WINDOWS\system32\dllcache\glu32.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gpedit.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gpkcsp.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gpkrsrc.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gprslt.exe

Nettoyé

C:\WINDOWS\system32\dllcache\gptext.dll

Nettoyé

C:\WINDOWS\system32\dllcache\gpupdate.exe

Nettoyé

C:\WINDOWS\system32\dllcache\grpconv.exe

Nettoyé

Réponse 14 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

ok

vire ce qui est en quarantaine dans malwarebyte

puis

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

puis

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

puis

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

puis reinstalle antivir par dessus l'ancien et dis si il marche et colle un rapport avec

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

je réinstalle antivir tous marche et a la fin voila ce qu'il me met "Setup a trouvé sur votre système une version deja installée de avira antivir personal - free antivirus.Veuillez d'abord désinstaller cette version avant d'accéder à nouveau au setup" mais le problème c'est qu'il n'est plus la l'ancien programme ... :s alors je vois pas comment faire .

Réponse 15 / 19

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\avenger: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Riviere\Bureau\Rsit.exe: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Riviere\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\avenger: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Program Files\FindyKill: supprimé !

Réponse 16 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

passe reg cleaner et ccleaner puis retente de mettre antivir

https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

puis

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

avar antivirus n'est pas dans reg cleaner je l'ai regardé dans tous les onglet mais rien y fait :s

Réponse 17 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

https://www.commentcamarche.net/telecharger/utilitaires/13159-jv16-powertools/

passe un coup de j16 power tool en version démo

puis retente

si cela persiste

remets un rapport RSIT alors

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

okok j'ai installé j16 puiis je fait quoi ??je vais dans quoi ??

Réponse 18 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

je suis pas dispo . Tape manuel j16 tool dans google . Et tu sauras que faire

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

je n'arrive pas a installer antivir toujours

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

s'il vous plait je n'est toujours pas resolu mon probleme :s et mon antivirus ne veut toujours pas s'installer !
besoin d'aide !!!svp

Réponse 19 / 19

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

mets alors AVG8 et colle un rapport avec:

https://forum.malekal.com/viewtopic.php?t=11703&start=

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

bon j'installe avg8 mais le lien n'est pas pour moi parcque avant j'avais pas avast mais antivir

grem-du91974 Messages postés 211 Date d'inscription Statut Membre Dernière intervention 3

ahhh :) voila j'ai installé avg8 j'ai fait analyse il a trouvé deux virus puis il les a mis en quarantaine et réparé puis je l'ai est supprimé et voila !! nikel :D sa re-marche.
Voila merci de ton aide et d'avoir pris ton temps pour m'expliquer.Si il y a d'autre manip à faire je suis toujours la .
merci encore !

Discussions similaires

Softonic,est-ce un virus ?

" Échec de l'analyse antivirus " la solution.

Google Chrome " Échec de l'analyse antivirus "

Désinstaller Softonic

Votre réponse

Discussions similaires