Avast a disparu et impossible de désinstaller
Résolu/Fermé
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
-
31 déc. 2009 à 08:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 janv. 2010 à 11:03
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 janv. 2010 à 11:03
A voir également:
- Avast a disparu et impossible de désinstaller
- Desinstaller edge - Guide
- Désinstaller mcafee - Guide
- Desinstaller logiciel windows - Guide
- Désinstaller onedrive - Guide
- Comment desinstaller avast - Télécharger - Antivirus & Antimalwares
28 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 déc. 2009 à 10:08
31 déc. 2009 à 10:08
slt
colle un rapport findykill option 1
https://www.malekal.com/tutorial-findykill/
colle un rapport findykill option 1
https://www.malekal.com/tutorial-findykill/
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
31 déc. 2009 à 17:46
31 déc. 2009 à 17:46
bonjour jlpjlp.
le probleme, c'est que dès que je veux ouvrir ton lien (et apparemment tout ce qui concerne les virus), ma page se ferme et je reviens sur le bureau!
le probleme, c'est que dès que je veux ouvrir ton lien (et apparemment tout ce qui concerne les virus), ma page se ferme et je reviens sur le bureau!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 déc. 2009 à 17:49
31 déc. 2009 à 17:49
transfère le depuis une clé usb en le téléchargeant depuis un autre pc et renomme le en ccm.exe avant le transfère
puis colle le rapport
puis colle le rapport
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
31 déc. 2009 à 18:32
31 déc. 2009 à 18:32
j'ai bien un autre pc, mais pas de connexion internet.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
31 déc. 2009 à 18:37
31 déc. 2009 à 18:37
j'ai une carte wifi pour l'autre pc qui a fonctionné, mais depuis quelques jours, je n'ai plus de connexion. je vais devenir fou avec ces histoires!
sinon, j'ai tenté ça: https://logispeed.forumpro.fr/t94-anti-virus-inoperant
j'ai suivi la procédure indiquée et j'arrive sur le mode sans echec. là, je n'ai pas voulu tenter quoique ce soit.
est-ce une solution?
sinon, j'ai tenté ça: https://logispeed.forumpro.fr/t94-anti-virus-inoperant
j'ai suivi la procédure indiquée et j'arrive sur le mode sans echec. là, je n'ai pas voulu tenter quoique ce soit.
est-ce une solution?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 10:13
2 janv. 2010 à 10:13
si tu peux demarrer en mode sans echec avec prise en charge du reseau fais le et colle un rapport findykill
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
2 janv. 2010 à 12:13
2 janv. 2010 à 12:13
salut.
j'ai réussi à mettre findykill sur une clé usb.
je sauvegarde quelques dossiers et j'essaie. je te tiens au courant.
merci.
j'ai réussi à mettre findykill sur une clé usb.
je sauvegarde quelques dossiers et j'essaie. je te tiens au courant.
merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
2 janv. 2010 à 13:02
2 janv. 2010 à 13:02
ok
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 19:03
3 janv. 2010 à 19:03
salut.
pardon pour l'attente.
je t'envoie le rapport findykill
############################## | FindyKill V5.023 |
# User : arnaud rousseleau (Administrateurs) # ABCCROUSSELEAU
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:58:25 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 113,27 Go (74,75 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 113,73 Go (112,01 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,72 Go (2,55 Go free) [KINGSTON] # FAT32
# Y:\ # Connexion réseau # 113,27 Go (74,75 Go free) [ACER] # NTFS
# Z:\ # Disque fixe local # 465,76 Go (32,78 Go free) [DISK 2 ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DVICO\TViXNetShare\TViXNetShare.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\arnaud rousseleau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\arnaud rousseleau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe" (3912)
"C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe" (2864)
"C:\WINDOWS\wintems.exe" (1208)
################## | C: |
Présent ! J:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\108140.EXE-33704E41.pf
Présent ! C:\WINDOWS\Prefetch\112000.EXE-328AB957.pf
Présent ! C:\WINDOWS\Prefetch\117734.EXE-0813508B.pf
Présent ! C:\WINDOWS\Prefetch\121734.EXE-29B9EEAC.pf
Présent ! C:\WINDOWS\Prefetch\142250.EXE-03BE4A02.pf
Présent ! C:\WINDOWS\Prefetch\143015.EXE-0C7EACA1.pf
Présent ! C:\WINDOWS\Prefetch\147828.EXE-3A8B9ED9.pf
Présent ! C:\WINDOWS\Prefetch\150234.EXE-07E05B5B.pf
Présent ! C:\WINDOWS\Prefetch\153250.EXE-20EA2616.pf
Présent ! C:\WINDOWS\Prefetch\15445359.EXE-075F7B17.pf
Présent ! C:\WINDOWS\Prefetch\15448515.EXE-22A515EE.pf
Présent ! C:\WINDOWS\Prefetch\15454765.EXE-1EF36287.pf
Présent ! C:\WINDOWS\Prefetch\15457375.EXE-042A40F0.pf
Présent ! C:\WINDOWS\Prefetch\155703.EXE-2449302A.pf
Présent ! C:\WINDOWS\Prefetch\156546.EXE-09CFFA26.pf
Présent ! C:\WINDOWS\Prefetch\157375.EXE-33C43EA3.pf
Présent ! C:\WINDOWS\Prefetch\159406.EXE-21382F76.pf
Présent ! C:\WINDOWS\Prefetch\173578.EXE-04C736F8.pf
Présent ! C:\WINDOWS\Prefetch\182640.EXE-01CBD72B.pf
Présent ! C:\WINDOWS\Prefetch\186265.EXE-0FD1FF9A.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-33B1594D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\arnaud rousseleau\Application Data |
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\downld
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\data.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\list.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\arnaud rousseleau\Local Settings\Temporary Internet Files\Content.IE5\1TBEAI2R\servernames[1].htm
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.023 ! |
merci de me donner la marche à suivre.a tout à l'heure.
pardon pour l'attente.
je t'envoie le rapport findykill
############################## | FindyKill V5.023 |
# User : arnaud rousseleau (Administrateurs) # ABCCROUSSELEAU
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:58:25 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 113,27 Go (74,75 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 113,73 Go (112,01 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,72 Go (2,55 Go free) [KINGSTON] # FAT32
# Y:\ # Connexion réseau # 113,27 Go (74,75 Go free) [ACER] # NTFS
# Z:\ # Disque fixe local # 465,76 Go (32,78 Go free) [DISK 2 ] # NTFS
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DVICO\TViXNetShare\TViXNetShare.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\arnaud rousseleau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\arnaud rousseleau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe" (3912)
"C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe" (2864)
"C:\WINDOWS\wintems.exe" (1208)
################## | C: |
Présent ! J:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\108140.EXE-33704E41.pf
Présent ! C:\WINDOWS\Prefetch\112000.EXE-328AB957.pf
Présent ! C:\WINDOWS\Prefetch\117734.EXE-0813508B.pf
Présent ! C:\WINDOWS\Prefetch\121734.EXE-29B9EEAC.pf
Présent ! C:\WINDOWS\Prefetch\142250.EXE-03BE4A02.pf
Présent ! C:\WINDOWS\Prefetch\143015.EXE-0C7EACA1.pf
Présent ! C:\WINDOWS\Prefetch\147828.EXE-3A8B9ED9.pf
Présent ! C:\WINDOWS\Prefetch\150234.EXE-07E05B5B.pf
Présent ! C:\WINDOWS\Prefetch\153250.EXE-20EA2616.pf
Présent ! C:\WINDOWS\Prefetch\15445359.EXE-075F7B17.pf
Présent ! C:\WINDOWS\Prefetch\15448515.EXE-22A515EE.pf
Présent ! C:\WINDOWS\Prefetch\15454765.EXE-1EF36287.pf
Présent ! C:\WINDOWS\Prefetch\15457375.EXE-042A40F0.pf
Présent ! C:\WINDOWS\Prefetch\155703.EXE-2449302A.pf
Présent ! C:\WINDOWS\Prefetch\156546.EXE-09CFFA26.pf
Présent ! C:\WINDOWS\Prefetch\157375.EXE-33C43EA3.pf
Présent ! C:\WINDOWS\Prefetch\159406.EXE-21382F76.pf
Présent ! C:\WINDOWS\Prefetch\173578.EXE-04C736F8.pf
Présent ! C:\WINDOWS\Prefetch\182640.EXE-01CBD72B.pf
Présent ! C:\WINDOWS\Prefetch\186265.EXE-0FD1FF9A.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-33B1594D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\arnaud rousseleau\Application Data |
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\downld
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\data.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\list.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\arnaud rousseleau\Local Settings\Temporary Internet Files\Content.IE5\1TBEAI2R\servernames[1].htm
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.023 ! |
merci de me donner la marche à suivre.a tout à l'heure.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 janv. 2010 à 19:06
3 janv. 2010 à 19:06
slt tu es bien infecté par bagle:
fais l'option 2 de findykill et mets le rapport
______________
puis colle un rapport d'un scan en ligne de chez bitdefender
http://www.bitdefender.com/scan_fr/scan8/ie.html
rq: bagle à viré toutes tes protections il faudra par la suite virer spybot, avast... et tout reinstaller
fais l'option 2 de findykill et mets le rapport
______________
puis colle un rapport d'un scan en ligne de chez bitdefender
http://www.bitdefender.com/scan_fr/scan8/ie.html
rq: bagle à viré toutes tes protections il faudra par la suite virer spybot, avast... et tout reinstaller
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 19:25
3 janv. 2010 à 19:25
excuse-moi, que dois-je faire précisément avec l'option 2?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 janv. 2010 à 19:26
3 janv. 2010 à 19:26
tu fais l'option de suppression (option 2 ) de findykill et tu laisse faire le logiciel
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 20:57
3 janv. 2010 à 20:57
l'analyse bitdefender est en cours.
je ne réussis pas à t'envoyer le rapport findykill suite option 2. il doit être trop long.
amicalement.
je ne réussis pas à t'envoyer le rapport findykill suite option 2. il doit être trop long.
amicalement.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
3 janv. 2010 à 20:59
3 janv. 2010 à 20:59
Ok on verra avec bitdefender
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 21:16
3 janv. 2010 à 21:16
en attendant, peux-tu me dire où tu as vu, dans le rapport findykill, que mon ordi est infetcé?
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 22:05
3 janv. 2010 à 22:05
ça y est, le scan est terminé.
il m'a résolu 86 problemes et "2 menaces affectant 22 objets nécessite votre attention". a savoir:
-Rootkit.Bagle.Gen
-Win32.Bagle.SVI
il me propose des solutions dont supprimer ou mettre en quarantaine.
quelle est la marche à suivre maintenant?
merci.
il m'a résolu 86 problemes et "2 menaces affectant 22 objets nécessite votre attention". a savoir:
-Rootkit.Bagle.Gen
-Win32.Bagle.SVI
il me propose des solutions dont supprimer ou mettre en quarantaine.
quelle est la marche à suivre maintenant?
merci.
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 22:17
3 janv. 2010 à 22:17
j'ai finalement opté pour la mise en quarantaine.
ok pour win32.bagle.svi, mais pour le rootkit, il n'y a aucune action possible.
là, je bloque.
ok pour win32.bagle.svi, mais pour le rootkit, il n'y a aucune action possible.
là, je bloque.
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
3 janv. 2010 à 22:26
3 janv. 2010 à 22:26
le rapport bitdefender:BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 03/01/2010 22:19:10
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1262553550_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: Z:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 4811475
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
Résumé de l'analyse généraleEléments analysés : 159725
Eléments infectés : 108
Eléments suspects : 0
Eléments résolus : 107
Éléments non résolus : 17
Eléments protégés : 16
Éléments ultra-compressés : 0
Virus individuels trouvés : 6
Répertoires analysés : 8381
Secteur de boot analysés : 6
Archives analysés : 2
Erreurs I/O : 6
Temps d'analyse : 01:34:54
Fichiers par seconde : 27
Résumé des processus analysésAnalysé : 50
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1217
Infecté : 0
Résumé des cookies analysésAnalysé : 7
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\WINDOWS\system32\wfsintwq.sys.vir Rootkit.Bagle.Gen Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159756.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160559.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161102.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161852.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166680.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158885.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159763.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161728.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162189.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162941.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163335.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164332.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164758.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165136.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165533.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165695.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166209.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167081.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167451.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167845.exe Trojan.Generic.2919485 Supprimé
C:\WINDOWS\system32\TDSSdxcp.dl_ Trojan.Vundo.GNA Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158888.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159278.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159310.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159459.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159766.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0160113.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0160516.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160537.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160538.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160570.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160572.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160937.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160941.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161731.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161761.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161762.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161763.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161856.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161859.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162192.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162196.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162476.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162477.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162478.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162526.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162531.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162887.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162888.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162945.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162948.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163308.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163309.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163310.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163338.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163341.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163709.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163710.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163711.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164343.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164712.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164713.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164714.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164762.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164767.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165139.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165142.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165536.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165539.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165704.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166212.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166215.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166685.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166688.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167085.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167089.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167456.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167460.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167815.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167816.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167817.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167836.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167837.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167848.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167852.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167944.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158884.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159306.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159755.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160558.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160564.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161101.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161726.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161851.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162188.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162522.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162939.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163333.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164331.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164757.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165135.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165436.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165693.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166206.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167079.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167450.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167844.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]dialerexe.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 03/01/2010 22:19:10
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1262553550_1_02.xml
Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: Z:\
Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyseNombre de signatures de virus : 4811475
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8
Résumé de l'analyse généraleEléments analysés : 159725
Eléments infectés : 108
Eléments suspects : 0
Eléments résolus : 107
Éléments non résolus : 17
Eléments protégés : 16
Éléments ultra-compressés : 0
Virus individuels trouvés : 6
Répertoires analysés : 8381
Secteur de boot analysés : 6
Archives analysés : 2
Erreurs I/O : 6
Temps d'analyse : 01:34:54
Fichiers par seconde : 27
Résumé des processus analysésAnalysé : 50
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1217
Infecté : 0
Résumé des cookies analysésAnalysé : 7
Infecté : 0
Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\WINDOWS\system32\wfsintwq.sys.vir Rootkit.Bagle.Gen Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159756.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160559.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161102.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161852.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166680.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158885.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159763.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161728.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162189.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162941.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163335.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164332.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164758.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165136.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165533.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165695.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166209.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167081.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167451.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167845.exe Trojan.Generic.2919485 Supprimé
C:\WINDOWS\system32\TDSSdxcp.dl_ Trojan.Vundo.GNA Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158888.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159278.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159310.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159459.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159766.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0160113.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0160516.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160537.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160538.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160570.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160572.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160937.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160941.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161731.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161761.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161762.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161763.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161856.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161859.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162192.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162196.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162476.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162477.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162478.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162526.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162531.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162887.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162888.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162945.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162948.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163308.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163309.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163310.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163338.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163341.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163709.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163710.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163711.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164343.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164712.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164713.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164714.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164762.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164767.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165139.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165142.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165536.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165539.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165704.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166212.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166215.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166685.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166688.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167085.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167089.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167456.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167460.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167815.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167816.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167817.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167836.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167837.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167848.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167852.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167944.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158884.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159306.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159755.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160558.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160564.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161101.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161726.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161851.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162188.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162522.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162939.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163333.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164331.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164757.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165135.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165436.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165693.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166206.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167079.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167450.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167844.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]dialerexe.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
4 janv. 2010 à 10:25
4 janv. 2010 à 10:25
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\WINDOWS\system32\wfsintwq.sys.vir
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________________
*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
__________________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
__________________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________________
vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility
et de préférence mets antivir
et colle un rapport avec
__________________________
vire spybot et reinstalle le
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\WINDOWS\system32\wfsintwq.sys.vir
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________________
*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
__________________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
__________________________
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________________
vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility
et de préférence mets antivir
et colle un rapport avec
__________________________
vire spybot et reinstalle le
arno123
Messages postés
46
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
10 septembre 2012
2
4 janv. 2010 à 16:36
4 janv. 2010 à 16:36
bonjour jlpjlp.
merci pour ta réponse. hier soir, après le scan de bitdefender, j'ai désinstallé avast, spybot et autres anti...
(j'ai enfin réussi!), ensuite, j'ai réinstallé avast et spybot. au redémarrage, avast m'a trouvé et viré un trojan.
j'ai enfin lancé un coup de ccleaner et refait un scan approfondi avec avast. le résultat me semble bon, rien n'a été trouvé.
d'après toi, est-ce suffisant et concluant? dois-je suivre malgré tout la procédure que tu m'invites à effectuer?
merci de ta réponse.
merci pour ta réponse. hier soir, après le scan de bitdefender, j'ai désinstallé avast, spybot et autres anti...
(j'ai enfin réussi!), ensuite, j'ai réinstallé avast et spybot. au redémarrage, avast m'a trouvé et viré un trojan.
j'ai enfin lancé un coup de ccleaner et refait un scan approfondi avec avast. le résultat me semble bon, rien n'a été trouvé.
d'après toi, est-ce suffisant et concluant? dois-je suivre malgré tout la procédure que tu m'invites à effectuer?
merci de ta réponse.