PROBLEME VIRUS ANTIVIRUS !!!!!!

grem-du91974 Messages postés 219 Statut Membre -  
grem-du91974 Messages postés 219 Statut Membre -
Bonjour,
depuis hier mon antivirus ANTIVIR ne veut plus marcher et voila ce qu'il me dit "avcenter.exe n'est pas une application win32 valide."

Alors je l'ai supprimé pour le réinstaller et la il me dit "la création de certains fichier à échoué.fermez toutes les applications, redémarrez Windows et relancez l'installation" Mais sa me fait toujours la meme chose lorsque je relance l'installation alors que je l'ai redemarrez. :(

Msn Messenger ne s'ouvre plus du tout aussi.

Puis j'ai fait une analyse avec "Malwarebytes' Anti-Malware" et le réusltat en-dessous, mais rien y fait cela ne marche toujours pas !!!!
Besoin d'aide s'il vous plait !!!

Merci d'avance de toutes vos réponses !!

=> Voici le resultat Malwarebytes' Anti-Malware :

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2206
Windows 5.1.2600 Service Pack 3

25/06/2009 12:45:59
mbam-log-2009-06-25 (12-45-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 187447
Temps écoulé: 2 hour(s), 0 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP201\A0079429.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP201\A0079454.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{96c63962-6fa0-4295-bd80-712a00bcbead}\RP206\A0079685.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\344265.exe (Trojan.Packed) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\drivers\11s11ro1s1a2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\343078.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\520578.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\down\587953.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\application data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Riviere\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot.
c:\documents and settings\Riviere\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot.
Configuration: Windows XP
Firefox 3.0.11

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt vire tes cracks car bagle vient de là

    puis

    Telecharge FindyKill sur ton bureau :

    --> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    manuel ici :
    http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
    a "virus@satinfo.es". Gracias;

    envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

    et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

    _______________________

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    _______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  3. grem-du91974 Messages postés 219 Statut Membre 3
     
    Dsl mais le lien ne marche pas ! :s
    0
  4. grem-du91974 Messages postés 219 Statut Membre 3
     
    juste avant l'installation de ELIBAGLA il m'affiche ce message " Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v12.71
    a "virus@satinfo.es". Gracias."
    alors que je ne l'ai même pas encore installé ! -_-
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui

    poursuis
    0
  7. grem-du91974 Messages postés 219 Statut Membre 3
     
    voila l'analyse est terminée et aucun avec le mail n'est apparue! je fais quoi je continue sans envoyer de mail avec le prochain le logiciel ?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu continue et tu me mets le rapport elibaga
    0
  9. grem-du91974 Messages postés 219 Statut Membre 3
     
    (25-6-2009 10:58:50)
    EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Por favor, envienos una muestra del fichero
    C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\111WFS1INTWQ.SYS.Muestra EliBagle v12.71
    a "virus@satinfo.es". Gracias.
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\111WFS1INTWQ.SYS --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\11S11RO1S1A2.SYS --> Eliminado Bagle(rootkit)
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\106843.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\114265.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\119296.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\122187.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\131765.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\133140.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\136421.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\163078.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\163328.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\166937.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\192718.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\194078.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\197234.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\210125.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\223078.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\238546.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\249109.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\278609.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\309453.EXE --> Eliminado Bagle.dldr
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\324859.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\341437.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\343437.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\359140.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\362187.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\481203.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\517953.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\534593.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\569765.EXE --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\RIVIERE\APPLICATION DATA\DRIVERS\DOWNLD\864359.EXE --> Eliminado Bagle
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste
    0
  11. grem-du91974 Messages postés 219 Statut Membre 3
     
    ComboFix 09-06-24.05 - Riviere 25/06/2009 14:26.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1919.1377 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Riviere\Bureau\KillBagle.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Riviere\Application Data\drivers\downld
    c:\documents and settings\Riviere\Application Data\drivers\winupgro.exe
    c:\documents and settings\Riviere\Application Data\m
    c:\documents and settings\Riviere\Application Data\m\shared
    C:\Muestras
    c:\windows\system32\mdelk.exe
    c:\windows\system32\wintems.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\116828.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\147171.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\147390.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\149484.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\149656.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\150203.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\150843.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\151968.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\154125.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\154781.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\205609.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\236250.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\238593.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\239578.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\256625.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\260687.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\262906.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\264031.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\297343.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\298828.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\299484.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\303062.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\304000.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\304062.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\306890.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\307640.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\307687.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\312500.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\313453.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\314203.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\317390.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\318078.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\318593.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\318984.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\319062.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\319218.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\320015.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\321828.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\322546.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\322750.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\322765.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\323250.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\323656.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\323687.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\326234.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\326921.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\327015.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\331875.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\333015.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\333734.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\336078.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\337343.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\338125.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\338171.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\338750.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\394031.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\394265.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\425156.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\425281.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\425421.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\425546.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\426718.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\428234.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\437109.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\438140.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\438406.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\441015.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\441875.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\448875.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\449046.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\449109.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\449125.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\450750.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\451250.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\458250.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\459437.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\460343.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\464859.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\465828.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\466234.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\474234.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\477093.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\477109.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\486265.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\486906.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\487015.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\487593.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\488515.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\488562.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\507593.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\513234.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\515000.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\516671.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\517328.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\517406.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\517921.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\518968.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\519031.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\541187.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\541609.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\541703.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\542109.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\543031.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\543062.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\717093.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\717765.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\717890.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\885328.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\888515.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\889171.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\890593.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\893093.exe
    c:\documents and settings\Riviere\Application Data\drivers\downld\893203.exe
    C:\InfoSat.txt
    c:\muestras\111WFS1INTWQ.SYS.Muestra EliBagle v12.71
    c:\muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
    c:\windows\system32\drivers\pnp680r.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_111111S1RO1S1A
    -------\Legacy_SK9OU0S
    -------\Service_gaopdxserv.sys
    -------\Service_Pnp680r

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-24 11:06 . 2009-06-24 11:06 -------- d-----w- C:\Bluetooth
    2009-06-24 10:53 . 2009-06-25 12:35 -------- d--h--w- c:\documents and settings\Riviere\Application Data\drivers
    2009-06-24 10:02 . 2009-06-24 10:02 -------- d-----w- c:\program files\Runtime Software
    2009-06-24 09:57 . 2009-06-25 07:51 -------- d-----w- c:\program files\FAT32 Format
    2009-06-18 20:58 . 2009-06-18 20:58 -------- d-----w- c:\program files\iPod
    2009-06-18 20:58 . 2009-06-18 20:58 -------- d-----w- c:\program files\iTunes
    2009-06-18 20:55 . 2009-06-18 20:56 -------- d-----w- c:\program files\QuickTime
    2009-06-18 20:42 . 2009-06-18 20:42 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
    2009-06-18 16:11 . 2003-06-16 16:46 94992 ----a-w- c:\windows\system32\vb5fr.dll
    2009-06-14 15:47 . 2009-06-14 15:47 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-06-14 14:13 . 2009-06-14 15:47 -------- d-----w- c:\program files\ContentaCR2Converter
    2009-06-10 17:25 . 2009-06-10 17:25 -------- d-----w- c:\program files\Fichiers communs\DivX Shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-25 12:37 . 2009-03-16 19:40 -------- d-----w- c:\program files\Steam
    2009-06-25 08:39 . 2009-01-24 16:47 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-06-25 08:10 . 2009-01-31 12:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-25 08:09 . 2009-02-14 21:45 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-06-25 07:56 . 2009-02-04 22:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-06-18 20:58 . 2008-12-23 09:56 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-06-18 20:42 . 2008-12-21 22:53 -------- d-----w- c:\program files\VirtualDJ
    2009-06-18 16:11 . 2009-02-23 15:51 -------- d-----w- c:\program files\Micro Application
    2009-06-16 16:17 . 2008-12-22 21:00 -------- d-----w- c:\documents and settings\Riviere\Application Data\dvdcss
    2009-06-14 15:46 . 2009-02-23 15:18 1295464 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-06-10 17:25 . 2008-12-22 14:45 -------- d-----w- c:\program files\DivX
    2009-05-26 11:20 . 2009-01-31 12:07 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-26 11:19 . 2009-01-31 12:07 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-05-24 15:51 . 2009-05-24 15:51 -------- d-----w- c:\program files\SuperCopier2
    2009-05-19 20:49 . 2009-05-19 20:49 -------- d-----w- c:\documents and settings\Riviere\Application Data\WordRider
    2009-05-19 15:48 . 2008-12-20 14:44 73560 ----a-w- c:\documents and settings\Riviere\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-19 13:29 . 2009-05-19 13:28 -------- d-----w- c:\program files\TI Education
    2009-05-19 13:28 . 2009-05-19 13:28 -------- d-----w- c:\program files\Fichiers communs\TI Shared
    2009-05-19 13:27 . 2009-05-19 13:27 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-05-17 12:26 . 2009-01-04 11:04 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-05-17 12:26 . 2009-01-04 10:54 -------- d-----w- c:\program files\MSN Messenger
    2009-05-04 06:22 . 2009-01-11 20:00 -------- d-----w- c:\documents and settings\Riviere\Application Data\DAEMON Tools Lite
    2009-05-03 14:42 . 2009-05-03 14:41 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2009-05-03 14:42 . 2009-01-11 20:08 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-05-03 08:00 . 2009-01-11 20:00 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
    2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll
    2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
    2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll
    2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll
    2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll
    2009-04-23 13:15 . 2009-04-23 13:15 1134024 ----a-w- c:\documents and settings\Riviere\Application Data\Mozilla\Firefox\Profiles\e7h8lhzf.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    2009-04-15 17:30 . 2009-01-12 16:38 138184 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
    2009-04-15 17:30 . 2009-01-12 16:38 183112 ----a-w- c:\windows\system32\PnkBstrB.exe
    2009-04-15 12:42 . 2009-01-12 16:21 1586 ----a-w- c:\windows\system32\ealregsnapshot1.reg
    2009-04-12 22:03 . 2009-01-28 23:02 2048 ----a-w- c:\documents and settings\Riviere\Application Data\invibes\gdiplusfont.dll
    2009-04-01 12:48 . 2009-04-01 12:48 152576 ----a-w- c:\documents and settings\Riviere\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-03-29 07:31 . 2008-04-14 12:00 81678 ----a-w- c:\windows\system32\perfc00C.dat
    2009-03-29 07:31 . 2008-04-14 12:00 503650 ----a-w- c:\windows\system32\perfh00C.dat
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2006-11-18 11:45 . 2009-03-10 21:56 7752192 ----a-w- c:\program files\mozilla firefox\plugins\libvlc.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2004-03-06 851968]
    "Steam"="c:\program files\Steam\Steam.exe" [2009-06-10 1217784]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-27 39408]
    "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-04-29 3338240]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-30 7634944]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-30 86016]
    "BCD2000"="c:\windows\system32\bcd2kcpan.exe" [2008-12-22 536576]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-02-19 16858112]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-30 1622016]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2009-1-5 110592]
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
    officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2003-4-6 147456]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [COLOR=RED] Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec. /COLOR

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\MSN\\MSNCoreFiles\\Install\\msnsusii.exe"=
    "c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
    "c:\\Program Files\\Steam\\steamapps\\nicky532\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Steam\\steamapps\\vipbandit91\\counter-strike source\\hl2.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Tunatic\\tunatic.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5747:TCP"= 5747:TCP:tunatic
    "5748:TCP"= 5748:TCP:tunatic2

    R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [08/01/2009 00:39 20744]
    S0 DigiFilter;DigiFilter;c:\windows\system32\drivers\DigiFilt.sys --> c:\windows\system32\drivers\DigiFilt.sys [?]
    S2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\DRIVERS\diginet.sys --> c:\windows\system32\DRIVERS\diginet.sys [?]
    S3 BCD2000;Behringer BCD2000 V1.0.0.6;c:\windows\system32\drivers\BCD2000.SYS [22/12/2008 12:48 39648]
    S3 BCD2000WDM;Behringer BCD2000WDM V1.0.0.6;c:\windows\system32\drivers\BCD2000WDM.SYS [22/12/2008 12:48 21600]
    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [07/12/2008 13:44 30088]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [21/12/2008 22:59 21344]
    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 15:58 26248]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [19/12/2008 17:54 195752]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-18 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-04-01 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p officejet 6100 series5E771253C1676EBED677BF361FDFC537825E15B8230043480.job
    - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

    2009-06-25 c:\windows\Tasks\User_Feed_Synchronization-{FE6142AD-84B5-4A2D-AE53-124FFC9AE972}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath -
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-25 14:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3288)
    c:\program files\iTunes\iTunesMiniPlayer.dll
    c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
    c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\ieframe.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
    c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\rundll32.exe
    c:\program files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-06-25 14:44 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-06-25 12:44

    Avant-CF: 18 521 870 336 octets libres
    Après-CF: 18 517 553 152 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    348
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle RSIT

    puis vire antivir puis réinstalle le et colle un rapport avec antivir

    a plus
    0
    1. grem-du91974 Messages postés 219 Statut Membre 3
       
      Fichier log :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Riviere at 2009-06-25 14:53:07
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 18 GB (29%) free of 60 GB
      Total RAM: 1919 MB (75% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:53:23, on 25/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\bcd2kcpan.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Electronic Arts\EADM\Core.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Java\jre6\bin\java.exe
      C:\Documents and Settings\Riviere\Bureau\RSIT.exe
      C:\Program Files\trend micro\Riviere.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.1203.0\msneshellx.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [BCD2000] %SystemRoot%\system32\bcd2kcpan.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O4 - Global Startup: hpoddt01.exe.lnk = ?
      O4 - Global Startup: officejet 6100.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
    2. grem-du91974 Messages postés 219 Statut Membre 3
       
      par contre j'avais supprimé antivir mais il est toujours la alors jsui partit dans ajout/suppressions des programmes et voila ce qu'il me dit : "Setup n'a pas pu trouver ou lire le fichier Feature Controle "
      0
  13. grem-du91974 Messages postés 219 Statut Membre 3
     
    ok je fais RSIT et puis je reinstalle antivir et je te dis sa, merci beaucoup de ton aide !en esperant que sa marche :)
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais antivir

    si impossible:
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. grem-du91974 Messages postés 219 Statut Membre 3
       
      Par contre j'avais supprimé antivir mais il est toujours la alors jsui partit dans ajout/suppressions des programmes et voila ce qu'il me dit : "Setup n'a pas pu trouver ou lire le fichier Feature Controle "
      0
    2. grem-du91974 Messages postés 219 Statut Membre 3
       


      BitDefender Online Scanner



      Rapport d'analyse généré à: Thu, Jun 25, 2009 - 15:44:20





      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;





      Statistiques

      Temps


      00:28:50

      Fichiers


      137859

      Directoires


      8272

      Secteurs de boot


      0

      Archives


      1874

      Paquets programmes


      16829







      Résultats

      Virus identifiés


      3

      Fichiers infectés


      49

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      49







      Info sur les moteurs

      Définition virus


      3521172

      Version des moteurs


      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins


      17

      Archive des plugins


      45

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      4







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys


      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079455.sys


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079457.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079457.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079458.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079458.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079459.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP201\A0079459.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079479.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079479.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079480.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP202\A0079480.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079576.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079576.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079577.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP203\A0079577.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079598.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079598.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079605.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079605.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079607.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP204\A0079607.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079633.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079633.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079640.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079640.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079642.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP205\A0079642.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079665.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079665.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079672.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079672.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079674.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079674.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys


      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079686.sys


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079687.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079687.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079688.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079688.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079690.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079690.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys


      Infecté par: Rootkit.Bagle.Gen

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079715.sys


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe


      Infecté par: Win32.Bagle.SVI

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079718.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe


      Infecté par: Win32.Bagle.SVI

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079719.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079720.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079720.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079721.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079721.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079722.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079722.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079723.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079723.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079724.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079724.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079725.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079725.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079726.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079726.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe


      Infecté par: Win32.Bagle.SVI

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079727.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079728.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079728.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079729.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079729.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079730.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079730.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079731.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079731.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079732.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079732.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079733.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079733.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079734.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079734.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe


      Infecté par: Win32.Bagle.SVI

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079735.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079736.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079736.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079737.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079737.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe


      Infecté par: Win32.Bagle.SVI

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe


      Echec de la désinfection

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079738.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079739.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079739.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079859.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079859.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079860.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079860.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079866.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079866.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079874.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079874.exe


      Supprimé

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079875.exe


      Infecté par: Win32.Bagle.SUQ@mm

      C:\System Volume Information\_restore{96C63962-6FA0-4295-BD80-712A00BCBEAD}\RP206\A0079875.exe


      Supprimé

      C:\WINDOWS\system32\dllcache\EXCH_scripto.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\EXCH_seos.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\EXCH_smtpctrs.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\exe2bin.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\expand.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\explorer.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\expsrv.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\exstrace.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\extmgr.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\extrac32.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\exts.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\f3ahvoas.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fastfat.sys


      Nettoyé

      C:\WINDOWS\system32\dllcache\fastopen.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fastprox.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\faultrep.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fc.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fde.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fdeploy.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\feclient.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\filemgmt.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\FilterPipelinePrintProc.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\find.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\findstr.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\finger.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fips.sys


      Nettoyé

      C:\WINDOWS\system32\dllcache\fixmapi.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\flattemp.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fldrclnr.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fltlib.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fltmc.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fltmgr.sys


      Nettoyé

      C:\WINDOWS\system32\dllcache\fmifs.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fontext.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fontsub.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fontview.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\forcedos.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp40ext.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4amsft.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4anscp.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4apws.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4areg.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4atxt.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4autl.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4avnb.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4avss.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4awebs.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp4awel.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp98sadm.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp98sadm.exe=>wise0001


      Nettoyé

      C:\WINDOWS\system32\dllcache\fp98swin.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpadmcgi.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpadmdll.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpcount.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpencode.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpexedll.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpmmc.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpmmcsat.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fpremadm.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\framebuf.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\framedyn.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\freecell.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fsconins.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fsusd.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fsutil.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fs_rec.sys


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftlx041e.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftp.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftpctrs2.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftpmib.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftpsapi2.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftpsv251.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\ftsrch.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fwcfg.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fwdprov.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsapi.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxscfgwz.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsclnt.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsclntr.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxscom.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxscomex.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxscover.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsdrv.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsevent.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsext32.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsmon.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsocm.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsperf.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsres.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsroute.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxssend.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsst.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxssvc.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxst30.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxstiff.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsui.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxswzrd.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\fxsxp32.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gcdef.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gdi.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\gdi32.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\getmac.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\getuname.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\glmf32.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\glu32.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gpedit.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gpkcsp.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gpkrsrc.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gprslt.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\gptext.dll


      Nettoyé

      C:\WINDOWS\system32\dllcache\gpupdate.exe


      Nettoyé

      C:\WINDOWS\system32\dllcache\grpconv.exe


      Nettoyé





















      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    vire ce qui est en quarantaine dans malwarebyte

    puis

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    puis

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    puis

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    puis reinstalle antivir par dessus l'ancien et dis si il marche et colle un rapport avec
    0
    1. grem-du91974 Messages postés 219 Statut Membre 3
       
      je réinstalle antivir tous marche et a la fin voila ce qu'il me met "Setup a trouvé sur votre système une version deja installée de avira antivir personal - free antivirus.Veuillez d'abord désinstaller cette version avant d'accéder à nouveau au setup" mais le problème c'est qu'il n'est plus la l'ancien programme ... :s alors je vois pas comment faire .
      0
  16. grem-du91974 Messages postés 219 Statut Membre 3
     
    [ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\avenger: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Riviere\Bureau\Rsit.exe: trouvé !
    C:\Program Files\FindyKill: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Riviere\Bureau\Rsit.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\avenger: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\FindyKill: supprimé !
    0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe reg cleaner et ccleaner puis retente de mettre antivir

    https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    puis

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    0
    1. grem-du91974 Messages postés 219 Statut Membre 3
       
      avar antivirus n'est pas dans reg cleaner je l'ai regardé dans tous les onglet mais rien y fait :s
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    je suis pas dispo . Tape manuel j16 tool dans google . Et tu sauras que faire
    0
    1. grem-du91974 Messages postés 219 Statut Membre 3
       
      je n'arrive pas a installer antivir toujours
      0
    2. grem-du91974 Messages postés 219 Statut Membre 3
       
      s'il vous plait je n'est toujours pas resolu mon probleme :s et mon antivirus ne veut toujours pas s'installer !
      besoin d'aide !!!svp
      0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets alors AVG8 et colle un rapport avec:

    https://forum.malekal.com/viewtopic.php?t=11703&start=
    0
    1. grem-du91974 Messages postés 219 Statut Membre 3
       
      bon j'installe avg8 mais le lien n'est pas pour moi parcque avant j'avais pas avast mais antivir
      0
    2. grem-du91974 Messages postés 219 Statut Membre 3
       
      ahhh :) voila j'ai installé avg8 j'ai fait analyse il a trouvé deux virus puis il les a mis en quarantaine et réparé puis je l'ai est supprimé et voila !! nikel :D sa re-marche.
      Voila merci de ton aide et d'avoir pris ton temps pour m'expliquer.Si il y a d'autre manip à faire je suis toujours la .
      merci encore !
      0