Avast a disparu et impossible de désinstaller

Résolu/Fermé
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 - 31 déc. 2009 à 08:46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 6 janv. 2010 à 11:03
Bonjour,
depuis hier soir, l'icone avast a subitement disparue. avast ets toujours dans mes programmes.
pour remedier au probleme, j'ai voulu le désinstaller, mais je ne réussis pas.
en surfant sur le net, je me suis aperçu que ce problème avait été rencontré et, à priori, il s'agit d'un trojan.
en voulant scanner mon systeme avec spybot, adaware ou encore gmer, il m'est également impossible de les lancer. je suis bloqué.
merci pour votre aide.
cordialement.
A voir également:

28 réponses

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 10:08
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
31 déc. 2009 à 17:46
bonjour jlpjlp.
le probleme, c'est que dès que je veux ouvrir ton lien (et apparemment tout ce qui concerne les virus), ma page se ferme et je reviens sur le bureau!
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
31 déc. 2009 à 17:49
transfère le depuis une clé usb en le téléchargeant depuis un autre pc et renomme le en ccm.exe avant le transfère

puis colle le rapport
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
31 déc. 2009 à 18:32
j'ai bien un autre pc, mais pas de connexion internet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
31 déc. 2009 à 18:37
j'ai une carte wifi pour l'autre pc qui a fonctionné, mais depuis quelques jours, je n'ai plus de connexion. je vais devenir fou avec ces histoires!
sinon, j'ai tenté ça: https://logispeed.forumpro.fr/t94-anti-virus-inoperant
j'ai suivi la procédure indiquée et j'arrive sur le mode sans echec. là, je n'ai pas voulu tenter quoique ce soit.
est-ce une solution?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 janv. 2010 à 10:13
si tu peux demarrer en mode sans echec avec prise en charge du reseau fais le et colle un rapport findykill
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
2 janv. 2010 à 12:13
salut.
j'ai réussi à mettre findykill sur une clé usb.
je sauvegarde quelques dossiers et j'essaie. je te tiens au courant.
merci.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 janv. 2010 à 13:02
ok
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 19:03
salut.
pardon pour l'attente.
je t'envoie le rapport findykill
############################## | FindyKill V5.023 |

# User : arnaud rousseleau (Administrateurs) # ABCCROUSSELEAU
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:58:25 | 03/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091230-0] 4.8.1368 [ Enabled | Updated ]
# AV : a-squared Anti-Malware 4 [ (!) Disabled | (!) Outdated ]

# C:\ # Disque fixe local # 113,27 Go (74,75 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 113,73 Go (112,01 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,72 Go (2,55 Go free) [KINGSTON] # FAT32
# Y:\ # Connexion réseau # 113,27 Go (74,75 Go free) [ACER] # NTFS
# Z:\ # Disque fixe local # 465,76 Go (32,78 Go free) [DISK 2 ] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Multimedia Mouse Driver\V5\KMConfig.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DVICO\TViXNetShare\TViXNetShare.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Multimedia Mouse Driver\V5\KMProcess.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\arnaud rousseleau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\arnaud rousseleau\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe" (3912)
"C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe" (2864)
"C:\WINDOWS\wintems.exe" (1208)

################## | C: |

Présent ! J:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\108140.EXE-33704E41.pf
Présent ! C:\WINDOWS\Prefetch\112000.EXE-328AB957.pf
Présent ! C:\WINDOWS\Prefetch\117734.EXE-0813508B.pf
Présent ! C:\WINDOWS\Prefetch\121734.EXE-29B9EEAC.pf
Présent ! C:\WINDOWS\Prefetch\142250.EXE-03BE4A02.pf
Présent ! C:\WINDOWS\Prefetch\143015.EXE-0C7EACA1.pf
Présent ! C:\WINDOWS\Prefetch\147828.EXE-3A8B9ED9.pf
Présent ! C:\WINDOWS\Prefetch\150234.EXE-07E05B5B.pf
Présent ! C:\WINDOWS\Prefetch\153250.EXE-20EA2616.pf
Présent ! C:\WINDOWS\Prefetch\15445359.EXE-075F7B17.pf
Présent ! C:\WINDOWS\Prefetch\15448515.EXE-22A515EE.pf
Présent ! C:\WINDOWS\Prefetch\15454765.EXE-1EF36287.pf
Présent ! C:\WINDOWS\Prefetch\15457375.EXE-042A40F0.pf
Présent ! C:\WINDOWS\Prefetch\155703.EXE-2449302A.pf
Présent ! C:\WINDOWS\Prefetch\156546.EXE-09CFFA26.pf
Présent ! C:\WINDOWS\Prefetch\157375.EXE-33C43EA3.pf
Présent ! C:\WINDOWS\Prefetch\159406.EXE-21382F76.pf
Présent ! C:\WINDOWS\Prefetch\173578.EXE-04C736F8.pf
Présent ! C:\WINDOWS\Prefetch\182640.EXE-01CBD72B.pf
Présent ! C:\WINDOWS\Prefetch\186265.EXE-0FD1FF9A.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-33B1594D.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\arnaud rousseleau\Application Data |

Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\downld
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\data.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\list.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\arnaud rousseleau\Application Data\m\shared

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\arnaud rousseleau\Local Settings\Temporary Internet Files\Content.IE5\1TBEAI2R\servernames[1].htm

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-2843837715-3811449549-863650957-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.023 ! |

merci de me donner la marche à suivre.a tout à l'heure.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 janv. 2010 à 19:06
slt tu es bien infecté par bagle:

fais l'option 2 de findykill et mets le rapport


______________


puis colle un rapport d'un scan en ligne de chez bitdefender

http://www.bitdefender.com/scan_fr/scan8/ie.html





rq: bagle à viré toutes tes protections il faudra par la suite virer spybot, avast... et tout reinstaller
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 19:25
excuse-moi, que dois-je faire précisément avec l'option 2?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 janv. 2010 à 19:26
tu fais l'option de suppression (option 2 ) de findykill et tu laisse faire le logiciel
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 20:57
l'analyse bitdefender est en cours.
je ne réussis pas à t'envoyer le rapport findykill suite option 2. il doit être trop long.
amicalement.
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 janv. 2010 à 20:59
Ok on verra avec bitdefender
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 21:16
en attendant, peux-tu me dire où tu as vu, dans le rapport findykill, que mon ordi est infetcé?
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 22:05
ça y est, le scan est terminé.
il m'a résolu 86 problemes et "2 menaces affectant 22 objets nécessite votre attention". a savoir:
-Rootkit.Bagle.Gen
-Win32.Bagle.SVI
il me propose des solutions dont supprimer ou mettre en quarantaine.
quelle est la marche à suivre maintenant?
merci.
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 22:17
j'ai finalement opté pour la mise en quarantaine.
ok pour win32.bagle.svi, mais pour le rootkit, il n'y a aucune action possible.
là, je bloque.
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
3 janv. 2010 à 22:26
le rapport bitdefender:BitDefender - Fichier journal

Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse complète
Date du journal : 03/01/2010 22:19:10
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1262553550_1_02.xml

Analyse des chemins :Chemin 0000: C:\
Chemin 0001: D:\
Chemin 0002: Z:\

Options d’analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui

Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

Résumé de l'analyseNombre de signatures de virus : 4811475
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 13
Plugins système : 5
Plugins de décompression : 8

Résumé de l'analyse généraleEléments analysés : 159725
Eléments infectés : 108
Eléments suspects : 0
Eléments résolus : 107
Éléments non résolus : 17
Eléments protégés : 16
Éléments ultra-compressés : 0
Virus individuels trouvés : 6
Répertoires analysés : 8381
Secteur de boot analysés : 6
Archives analysés : 2
Erreurs I/O : 6
Temps d'analyse : 01:34:54
Fichiers par seconde : 27

Résumé des processus analysésAnalysé : 50
Infecté : 0

Résumé des clés de registre analyséesAnalysé : 1217
Infecté : 0

Résumé des cookies analysésAnalysé : 7
Infecté : 0

Problèmes non résolus :Nom de l'objet Nom de la menace État final
C:\WINDOWS\system32\wfsintwq.sys.vir Rootkit.Bagle.Gen Aucune action possible


Problèmes résolusNom de l'objet Nom de la menace État final
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159756.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160559.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161102.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161852.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166680.exe Trojan.Generic.2908633 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158885.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159763.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161728.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162189.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162941.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163335.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164332.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164758.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165136.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165533.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165695.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166209.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167081.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167451.exe Trojan.Generic.2919485 Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167845.exe Trojan.Generic.2919485 Supprimé
C:\WINDOWS\system32\TDSSdxcp.dl_ Trojan.Vundo.GNA Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158888.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159278.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159310.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159459.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159766.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0160113.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0160516.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160537.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160538.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160570.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160572.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160937.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160941.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161731.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161761.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161762.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161763.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161856.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161859.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162192.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162196.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162476.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162477.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162478.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162526.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162531.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162887.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162888.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162945.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162948.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163308.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163309.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163310.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163338.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163341.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163709.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163710.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163711.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164343.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164712.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164713.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164714.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164762.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164767.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165139.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165142.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165536.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165539.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165704.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166212.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166215.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166685.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166688.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167085.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167089.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167456.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167460.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167815.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167816.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167817.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167836.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167837.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167848.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167852.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167944.exe Win32.Bagle.SUQ@mm Supprimé
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0158884.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159306.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1188\A0159755.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160558.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0160564.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161101.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161726.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0161851.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1189\A0162188.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162522.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0162939.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1190\A0163333.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164331.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0164757.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165135.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165436.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0165693.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0166206.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167079.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167450.exe Win32.Bagle.SVI Déplacé(s) en quarantaine
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP1191\A0167844.exe Win32.Bagle.SVI Déplacé(s) en quarantaine


Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]dialerexe.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CrazyGirls.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]msksetup.log Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MailSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]nvs2.inf Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 janv. 2010 à 10:25
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\WINDOWS\system32\wfsintwq.sys.vir
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


__________________________


*Téléchargez Tools Cleaner 2 sur votre bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
Double cliquez sur ToolsCleaner 2 pour l’exécuter. ( si vous êtes sous vista cliquez droit sur le fichier ToolsCleaner 2 et exécutez le en tant qu'administrateur )
*Cliquez sur Recherche et laissez la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez , si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:\) dans le forum où cela vous a été demandé.
__________________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com


__________________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

__________________________

vire avast comme ceci:
https://www.avast.com/fr-fr/uninstall-utility

et de préférence mets antivir

et colle un rapport avec
__________________________
vire spybot et reinstalle le
0
arno123 Messages postés 46 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 10 septembre 2012 2
4 janv. 2010 à 16:36
bonjour jlpjlp.
merci pour ta réponse. hier soir, après le scan de bitdefender, j'ai désinstallé avast, spybot et autres anti...
(j'ai enfin réussi!), ensuite, j'ai réinstallé avast et spybot. au redémarrage, avast m'a trouvé et viré un trojan.
j'ai enfin lancé un coup de ccleaner et refait un scan approfondi avec avast. le résultat me semble bon, rien n'a été trouvé.
d'après toi, est-ce suffisant et concluant? dois-je suivre malgré tout la procédure que tu m'invites à effectuer?
merci de ta réponse.
0