Bonjour, a nouveau de retour pour quelques soucis, je ne peux plus lancer antivir, ni le désinstaller, je ne peux pas redemarrer non plus en mode sans echec, lorsque je lance ccleaner, j'arrive à nettoyer et il se ferme tout seul en regardant dans le forum j'ai fait quelques manipulations mais rien n'y fait la je vais lancer jacfind et puis je vous posterai le rapport merci de votre aide

Très bien. Nettoyage avec Findykill : ! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) ! * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) * Relance "FindyKill". * Au menu principal choisis l’option "F" pour français et tape sur [Entrée]. * Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée]. * Le PC va redémarrer automatiquement. => Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal ! * Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt) /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\ Aide en images (Suppression) : ICI

Probleme logiciel de securite

Réponse 61 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
19 janv. 2010 à 23:34

Il dfaudra que tu retélécharge RSIT et réessaye de le lancer.
Le cas échéant, tu me feras un nouveau rapport ZHPDiag stp.

Réponse 62 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 09:19

J'ai réussit à relancer Malwarebytes' Anti-Malware, je te poste le rapport aussi Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3601
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20/01/2010 09:17:42
mbam-log-2010-01-20 (09-17-42).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 210640
Temps écoulé: 26 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 81

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Worm.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Worm.Bagle) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Worm.Bagle) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\MYRIAM\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\MYRIAM\Application Data\m (Trojan.Agent) -> Delete on reboot.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063625.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063742.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063760.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063761.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063793.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063794.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063803.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063850.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063854.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064451.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064469.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064476.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064481.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064863.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064864.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064865.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064878.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064883.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064887.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064992.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064993.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064994.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065111.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065120.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065123.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065422.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065423.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065424.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065469.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065470.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065484.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065496.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065499.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065505.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065890.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065895.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0066064.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0066072.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0066075.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0066652.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067127.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067128.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067130.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067171.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067172.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067178.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067182.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067243.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067247.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067185.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067727.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067731.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067734.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0068169.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068200.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068201.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068212.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068215.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068208.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068535.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068565.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068566.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068571.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068574.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068895.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068934.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069148.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068930.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069153.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069149.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069576.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069583.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069588.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\wintems.exe (Worm.Bagle) -> Delete on reboot.
C:\WINDOWS\mdelk.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Documents and Settings\MYRIAM\Application Data\m\flec006.exe (Worm.Bagle) -> Delete on reboot.
C:\Documents and Settings\MYRIAM\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\MYRIAM\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\MYRIAM\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\MYRIAM\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wfsintwq.sys (Worm.Bagle) -> Quarantined and deleted successfully.

Réponse 63 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 10:17

Parfait, on avance bien.
Vide la quarantaine de Malwarebytes' Anti malware à nouveau.
RSIT fonctionne-t-il ?
Si non, en le retéléchargeant non plus ?

Réponse 64 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 13:05

J'ai vidé la quarantaine de Malwarebytes' Anti malware
Lorsque je lance RSIT que je clique sur continue j'ai une fenêtre d'erreur qui s'affiche qui dit :
C\Program Files\trendmicro\MYRIAM.exe n'est pas une application win32 valide
et quand je clique sur OK j'ai le log.txt de RSIT qui m'affiche :

Logfile of random's system information tool 1.06 (written by random/random)
Run by MYRIAM at 2010-01-20 13:02:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 35 GB (70%) free of 50 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:49, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\MYRIAM\Bureau\RSIT.exe
C:\Program Files\trend micro\MYRIAM.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file://C:\Documents and Settings\MYRIAM\Local Settings\Application Data\Oberon Media\Oberon Games Host\DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_10.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 65 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 13:10

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

*******

Supprime ceci manuellement si c'est présent sur le disque :

C:\Documents and Settings\MYRIAM\Application Data\m
C:\WINDOWS\ban_list.txt

*******

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l’onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l’onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

********

- Fais un scan en ligne avec Kaspersky = = = = >>> En cliquant ici <<< = = = = (avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scaner

- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t’aider à utiliser le scan en ligne, tu as un tuto ICI

Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Réponse 66 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 14:27

la je crois que c'est fichu je ne peux plus rien ouvrir

Réponse 67 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 16:14

C'est-à-dire plus rien ouvrir ?

Réponse 68 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 16:55

je pouvais plus rien ouvrir meme pas le jeu spider rien de rien j'ai du arreter par le bouton reset et en faisant F8 et dernière bonne configuration j'ai réussit donc j'attends j'ai kaspersky qui tourne

Réponse 69 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 17:22

a l'aide,

J'etais en pleine analyse de Kaspersky Online Scanning, j'ai une fenêtre avec un point d'exclamation qui vient de s'ouvrir et qui dit

Update has failed The program could not be started. Please close the window of Kaspersky Online Scanner 7.0 and the program again from the web site of Kaspersky Lab.

Successful updating of Kaspersky Online Scanner 7.0 and scanning of your computer requires uninterrupted Internet connection. Please make sure that the Internet connection is established. [ERROR : Scanning could not be started. [0x80004005]]

puis il y a ok

comme je ne suis pas tres forte en anglais, je ne veux pas faire une mauvaise manipulation, est-ce que je dois faire ok ou pas.

Réponse 70 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 19:20

Oui, fais OK.

Réponse 71 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 19:42

j'ai fais ok j'ai rien qui se passe par rapport au tuto que tu m'as laisser rien ne s'est affiché comme écrit sur celui-ci, tu crois qu'il faut que je recommence parce que j'ouvre Kaspersky avec le lien que tu m'as donné j'ai pas en bas à droite démarrer Online-scanner

Réponse 72 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 20:07

Laisse tomber Kaspersky.
On va tenter une analyse BitDefender :

Fais un scan en ligne avec Bitdefender et colle le rapport
= = = = >>> En cliquant ici <<< = = = =

Scan à faire sous Internet Explorer.

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou bien scanres.html

Réponse 73 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 21:13

j'ai passé bitdefender le seul rapport que je trouve c'est bdoscan.log-bloc- notes que je t'affiche en espérant que c'est le bon puisqu'après toutes les fenêtres de bitdefender contiennent des cadres qui sont vides style RTVR et y a rien d'autre d'écrit et que je peux même pas fermer

[General]
App = "BitDefender Online Scanner v8"
Date = 20:01:2010
Time = 21:01:23
Scan Path = C:\;D:\;E:\;F:\;

[Engines Info]
Virus Definitions = 4878405
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)"
Scan plugins = 17
Archive plugins = 44
Unpack plugins = 8
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 6305
Files = 112591
Archives = 1349
Packed files = 6437
Identified viruses = 5
Infected files = 86
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 53
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 55

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000085 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0056698.exe Trojan.Generic.2919485"
Line00000084 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057079.exe Trojan.Generic.2919485"
Line00000083 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057474.sys Rootkit.Bagle.Gen"
Line00000082 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057884.exe Trojan.Generic.2908633"
Line00000081 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057886.sys Rootkit.Bagle.Gen"
Line00000080 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057904.exe Trojan.Generic.2919485"
Line00000079 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057919.sys Rootkit.Bagle.Gen"
Line00000078 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP339\A0057952.sys Rootkit.Bagle.Gen"
Line00000077 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP342\A0058130.exe Trojan.Generic.2919485"
Line00000076 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP342\A0058132.sys Rootkit.Bagle.Gen"
Line00000075 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP343\A0058218.exe Trojan.Generic.2919485"
Line00000074 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP343\A0058225.sys Rootkit.Bagle.Gen"
Line00000073 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP343\A0058333.sys Rootkit.Bagle.Gen"
Line00000072 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP343\A0058460.exe Trojan.Generic.2919485"
Line00000071 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP343\A0058465.sys Rootkit.Bagle.Gen"
Line00000070 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP346\A0058555.sys Rootkit.Bagle.Gen"
Line00000069 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP346\A0058865.exe Trojan.Generic.2908633"
Line00000068 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP346\A0058888.exe Trojan.Generic.2919485"
Line00000067 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP346\A0059090.sys Rootkit.Bagle.Gen"
Line00000066 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0059654.exe Trojan.Generic.2919485"
Line00000065 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0059697.sys Rootkit.Bagle.Gen"
Line00000064 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0059712.sys Rootkit.Bagle.Gen"
Line00000063 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0059939.exe Trojan.Generic.2919485"
Line00000062 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0059986.sys Rootkit.Bagle.Gen"
Line00000061 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0060389.exe Trojan.Generic.2919485"
Line00000060 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0060410.sys Rootkit.Bagle.Gen"
Line00000059 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0061641.exe Trojan.Generic.2919485"
Line00000058 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0061652.sys Rootkit.Bagle.Gen"
Line00000057 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0061698.exe Trojan.Generic.2919485"
Line00000056 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0062094.sys Rootkit.Bagle.Gen"
Line00000055 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0062145.exe Trojan.Generic.2919485"
Line00000054 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0062519.sys Rootkit.Bagle.Gen"
Line00000053 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0062534.exe Trojan.Generic.2919485"
Line00000052 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0062914.sys Rootkit.Bagle.Gen"
Line00000051 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0062949.exe Trojan.Generic.2919485"
Line00000050 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0063417.exe Trojan.Generic.2908633"
Line00000049 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP347\A0063464.sys Rootkit.Bagle.Gen"
Line00000048 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063617.exe Trojan.Generic.2919485"
Line00000047 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063754.sys Rootkit.Bagle.Gen"
Line00000046 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063846.exe Win32.Bagle.SVI"
Line00000045 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0063847.exe Trojan.Generic.2908633"
Line00000044 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064449.exe Trojan.Generic.2919485"
Line00000043 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064470.exe Trojan.Generic.2919485"
Line00000042 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064861.sys Rootkit.Bagle.Gen"
Line00000041 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064879.exe Trojan.Generic.2919485"
Line00000040 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0064991.sys Rootkit.Bagle.Gen"
Line00000039 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065113.exe Trojan.Generic.2908633"
Line00000038 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP348\A0065421.sys Rootkit.Bagle.Gen"
Line00000037 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0065493.exe Trojan.Generic.2919485"
Line00000036 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0066643.exe Win32.Bagle.SVI"
Line00000035 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0066644.exe Trojan.Generic.2908633"
Line00000034 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067126.sys Rootkit.Bagle.Gen"
Line00000033 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067244.exe Trojan.Generic.2908633"
Line00000032 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP349\A0067728.exe Trojan.Generic.2919485"
Line00000031 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068194.sys Rootkit.Bagle.Gen"
Line00000030 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068209.exe Trojan.Generic.2919485"
Line00000029 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0068893.exe Trojan.Generic.2919485"
Line00000028 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069120.exe Win32.Bagle.SVI"
Line00000027 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069122.exe Trojan.Generic.2919485"
Line00000026 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069142.sys Rootkit.Bagle.Gen"
Line00000025 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069580.exe Trojan.Generic.2919485"
Line00000024 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069785.exe Win32.Bagle.SUQ@mm"
Line00000023 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0069787.sys Rootkit.Bagle.Gen"
Line00000022 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070276.exe Win32.Bagle.SVI"
Line00000021 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070278.exe Trojan.Generic.2908633"
Line00000020 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070283.exe Win32.Bagle.SUQ@mm"
Line00000019 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070286.exe Win32.Bagle.SUQ@mm"
Line00000018 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070369.sys Rootkit.Bagle.Gen"
Line00000017 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070370.exe Win32.Bagle.SUQ@mm"
Line00000016 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0070371.exe Win32.Bagle.SUQ@mm"
Line00000015 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0071015.exe Win32.Bagle.SVI"
Line00000014 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0071016.exe Trojan.Generic.2919485"
Line00000013 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0071023.exe Win32.Bagle.SUQ@mm"
Line00000012 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0071026.exe Win32.Bagle.SUQ@mm"
Line00000011 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0071082.sys Rootkit.Bagle.Gen"
Line00000010 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0071926.sys Rootkit.Bagle.Gen"
Line00000009 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0072926.sys Rootkit.Bagle.Gen"
Line00000008 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0073926.sys Rootkit.Bagle.Gen"
Line00000007 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0073927.exe Win32.Bagle.SUQ@mm"
Line00000006 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0073928.exe Win32.Bagle.SUQ@mm"
Line00000005 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0074305.exe Trojan.Generic.2908633"
Line00000004 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0074311.exe Win32.Bagle.SUQ@mm"
Line00000003 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0074365.sys Rootkit.Bagle.Gen"
Line00000002 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0074366.exe Win32.Bagle.SUQ@mm"
Line00000001 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0074367.exe Win32.Bagle.SUQ@mm"
Line00000000 = "C:\System Volume Information\_restore{482E715D-4B80-4849-BF77-B243B54D6D73}\RP350\A0074368.exe Win32.Bagle.SUQ@mm"

Réponse 74 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 21:18

Tout ce qui a été détecté est dans la restauration du système, tout va bien.

Comment va le PC globalement ?

Réponse 75 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 21:27

euhhhh là je crois qu'y a un soucis

le pc marche très bien si tu considères qu'aucun logiciel de protection ne fonctionne

je ne peux toujours pas redémarrer en mode sans échec, je ne peux passer ni ccleaner, ni spybot, ni antivir, ni Malwarebytes' Anti malware

en plus depuis dès qu'il redémarre je suis a chaque fois obligé d'appuyer sur la touche Verr. Num sans quoi j'ai plus les chiffres

y a pas grand chose qui a changer finalement

Réponse 76 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 21:30

Si si pas mal de chose ont changé : Bagle n'est quasiment plus là...
Il y a toujours des clés de registre à rétablir.
Le souci c'est que je ne connais pas l'emplacement exact de ces clés de registre.
Réussis-tu à lancer Findykill option 2 ?

Pour les logiciels de sécurité :
Désinstalle ce qui ne fonctionne pas et réinstalle les.
Pour l'antivirus, je te conseille de laisser tomber Avast pour Antivir.

, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit.
Si ça t’intéresse, désinstalle bien le tien et installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI

*****

Fais une analyse complète du système avec l'antivirus.

*****

Réinstalle Malwarebytes' Anti Malware.
Mets-le à jour.
Fais une analyse complète du système.

C'est cool, t'es patiente ;-).

Réponse 77 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 21:31

ah oui j'ai oublié le fameux dossier C\Documents and Settings\MYRIAM\Application Data\m est toujours dans la corbeille et j'arrive pas à le supprimer

Réponse 78 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 21:36

Erreur particulière lors de la tentative de suppression ?

Et "Vider la corbeille" ?

Réponse 79 / 161

mimie17 Messages postés 217 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 13 juillet 2021
20 janv. 2010 à 21:47

des que je passe ccleaner au niveau de recherche les erreurs déjà il ne va jamais à 100% et non y a rien à faire pour vider la corbeille

Réponse 80 / 161

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
20 janv. 2010 à 21:51

Ok.
Les analyses sont en cours ?
https://forums.commentcamarche.net/forum/affich-16170035-probleme-logiciel-de-securite?page=4#78

Probleme logiciel de securite

161 réponses

Discussions similaires