Sujet Précédent Sujet Suivant

AVAST exe disparait, plus d'antivirus....

Fermé
zefab Messages postés 13 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 11 avril 2007 - 5 janv. 2007 à 15:03
 Utilisateur anonyme - 7 janv. 2007 à 11:28
AVAST.EXE disparait...

Bonjour,

Je précise que j'ai déjà consulté la fonction recherche du forum pour mon problème, j'ai vu que des messages ont été postés à ce sujet, j'ai effectué les solution proposées, mais sans résultat pour moi.

C'est pourquoi je me permet de demander, voir même supplier un peu d'aide.

Voilà, après avoir téléchargé un fichier .Exe de la mule, et après l'avoir scanné avec aucun virus trouvé par avast (du temps où il fonctionnait), j'ai constaté que le fichier .exe ne produisait aucun effet.

Peu de temps après, j'ai eu une erreur fatal (écran bleu,je ne me rappele plus ce qu'il y était indiqué) et depuis, AVASt ne se lance plus au démarrage.

J'ai tenté de le supprimer proprement avec le programme adéquat fourni sur leur site, et de le réinstaller. Il semble s'installer sans problème, mais au démarrage, avast se lance quelque seconde pour ensuite disparaître.

Au démarrage suivant, plus de avast.exe.

J'ai comme l'impression que je suis la victime d'un virus qui me bouffe tout mes fichier avast*.*.

Je ne sais pas quoi faire.

J'ai tenté un antivirus en ligne "panda antivirus" mais ce dernier bloque.

Voici mon rapport Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 14:44:57, on 5/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Documents and Settings\Van Walle Fabrice\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: .NETSecurity - Unknown owner - C:\WINDOWS\system32\netsecurity.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

J'attends votre aide.

Zefab.
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
5 janv. 2007 à 15:48
Essayes Bitdefender.
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
0
Réponse 2 / 11
zefab Messages postés 13 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 11 avril 2007
5 janv. 2007 à 20:04
Bonsoir et merci pour le lien,

Voici le résultat après un scan online de bitdefenr:



Fichier analysé
 Statut
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>BlackBox.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>BlackBox.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>BlackBox.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>VerifierBug.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>VerifierBug.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>VerifierBug.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>Beyond.class
Infecté par: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>Beyond.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip=>Beyond.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-531e2ccb-67e17d80.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>GetAccess.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>GetAccess.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>GetAccess.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>Installer.class
Infecté par: Trojan.Downloader.Java.Openconnection.AJ
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>Installer.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>Installer.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>NewSecurityClassLoader.class
Infecté par: Java.Trojan.Exploit.Byteverify.G
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>NewSecurityClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>NewSecurityClassLoader.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>NewURLClassLoader.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>NewURLClassLoader.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip=>NewURLClassLoader.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-2b93cb1f-5d1562f9.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Matrix.class
Infecté par: Java.Trojan.Downloader.OpenStream.C
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Matrix.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Matrix.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Counter.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Counter.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Counter.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Dummy.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Dummy.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Dummy.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip
Mis à jour
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Parser.class
Infecté par: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Parser.class
Echec de la désinfection
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip=>Parser.class
Supprimé
C:\Documents and Settings\Van Walle Fabrice\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv644.jar-253e0c73-5e78dee0.zip
Mis à jour
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021504.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021504.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021504.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021505.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021505.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021505.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021512.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021512.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021512.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021660.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021660.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021660.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021662.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021662.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021662.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021772.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021772.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021772.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021782.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021782.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0021782.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022781.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022781.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022781.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022783.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022783.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022783.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022784.exe
Infecté par: Trojan.Agent.Netsaut.A
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022784.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022784.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022785.exe
Infecté par: Win32.Bagle.DZ@mm
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022785.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022785.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022786.exe
Infecté par: Trojan.Downloader.Bagle.BE
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022786.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022863.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022863.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022863.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022864.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022864.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022864.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022869.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022869.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022869.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022870.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022870.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022870.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022872.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022872.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022872.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022873.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022873.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022873.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022876.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022876.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022876.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022879.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022879.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022879.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022880.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022880.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022880.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022881.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022881.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022881.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022884.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022884.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022884.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022887.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022887.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022887.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022888.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022888.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022888.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022889.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022889.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022889.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022890.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022890.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022890.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022891.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022891.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022891.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022892.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022892.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022892.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022894.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022894.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022894.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022896.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022896.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022896.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022904.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022904.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022904.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022909.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022909.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022909.exe
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022915.sys
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022915.sys
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022915.sys
Supprimé
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022916.exe
Infecté par: Win32.Bagle.GV
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022916.exe
Echec de la désinfection
C:\System Volume Information\_restore{3F074CC3-4D5B-4A81-A7A8-5CBCFB3E73D0}\RP153\A0022916.exe
Supprimé
C:\WINDOWS\exefld\217640.exe
Infecté par: Win32.Bagle.GV
C:\WINDOWS\exefld\217640.exe
Echec de la désinfection
C:\WINDOWS\exefld\217640.exe
Supprimé
C:\WINDOWS\exefld\294015.exe
Infecté par: Win32.Bagle.GV
C:\WINDOWS\exefld\294015.exe
Echec de la désinfection
C:\WINDOWS\exefld\294015.exe
Supprimé
C:\WINDOWS\exefld\315812.exe
Infecté par: Win32.Bagle.GV
C:\WINDOWS\exefld\315812.exe
Echec de la désinfection
C:\WINDOWS\exefld\315812.exe
Supprimé
C:\WINDOWS\exefld\321296.exe
Infecté par: Win32.Bagle.GV
C:\WINDOWS\exefld\321296.exe
Echec de la désinfection
C:\WINDOWS\exefld\321296.exe
Supprimé
C:\WINDOWS\exefld\323812.exe
Infecté par: Win32.Bagle.GV
C:\WINDOWS\exefld\323812.exe
Echec de la désinfection
C:\WINDOWS\exefld\323812.exe
Supprimé
C:\WINDOWS\exefld\337687.exe
Infecté par: Win32.Bagle.GV
C:\WINDOWS\exefld\337687.exe
Echec de la désinfection
C:\WINDOWS\exefld\337687.exe
Supprimé
0
Réponse 3 / 11
truc35
5 janv. 2007 à 20:09
voir aussi

http://www.inoculer.com/webantivirus.php3
0
Réponse 4 / 11
Utilisateur anonyme
5 janv. 2007 à 20:14
A mon avis tu as ouvert un mail contaminé, et Vade retro n'a pas su le détecter....
Regardes si tu as ça sur ton PC ?
WINLOG.EXE et WINLOG.DLL
-----------------------------------------------------------------
De toute manière fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
---------------------------repost un log HJT

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
zefab Messages postés 13 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 11 avril 2007
6 janv. 2007 à 12:41
Merci à tous pour votre aide,

Voilà :

1°) Après une recherche minutieuse, aucune trace d'un fichier WINLOG.EXE ou WINLOG.DLL .

2°) j'ai suivi la procèdure complète tel que préconisée dans le lien transmis par Phil2100.
remarque :
- mode sans échec plante, impossible à effectuer
- spybot disparait aussitôt que je l'installe.... (classique du virus Win32.Beagle.GV )
Pour le reste j'ai même rajouté dans la liste déjà très complète des programmes à effectuer le prog CureIt de Dr. Web.

Voici le résulat HJT:

Logfile of HijackThis v1.99.1
Scan saved at 12:39:43, on 6/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
C:\Documents and Settings\Van Walle Fabrice\Desktop\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BDEE1959-AB6B-4745-A29B-F492861102CC} -
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: .NETSecurity - Unknown owner - C:\WINDOWS\system32\netsecurity.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Après touts ces nettoyages, rien n'a changé, à mon grand désarroi...

Zefab.
0
Réponse 6 / 11
zefab Messages postés 13 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 11 avril 2007
6 janv. 2007 à 15:02
J'ai refait aussi un scan en ligne chez bitdefender, il ne m'a plus rien trouvé...

Zefab.
0
Réponse 7 / 11
Utilisateur anonyme
6 janv. 2007 à 17:04
Tu ferais bien de faire un sérieux ménage avec MSconfig/onglet démarrage , tu as trop de trucs inutiles qui démarrent !
---------------------------------------------------------------------------
ceci dit essayes ceci:
les infos sur Win32.Beagle.GV ne courent pas les rues, j'ai trouvé une référence en lien avec ceci:
https://www.avast.com/free-antivirus-download
----------------------------------------------------------------------------



0
Réponse 8 / 11
zefab Messages postés 13 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 11 avril 2007
7 janv. 2007 à 06:26
Hello,

Voilà, c'est la fin de ce post (enfin presque), je m'avoue battu, j'ai passé une nuit blanche à reformater le pc et à tout ré-installer...

Virus 1 - Moi 0

A retenir : WIN32-BAGLE-GV !!!!!!!!!!!!!

Une belle S***** oui ! Un grand merci à son concepteur ! et à mon inconscience pour l'avoir libérer dans les entrailles de mon pc...

Enfin, j'aurai retenu une leçon de tout cela :
- un bon antivirus à jour régulièrement
- un bon logiciel anti-spam et anti-co*** (maintenant j'utilise SPAMPAL)
- et la liste des excellents logiciels conseillés pour nettoyer le pc (voir ci-dessu) et qui ne me quitteront plus.

Voilà, merci encore à tous ceux qui m'ont aider (un coup de chapeau à Phil) et une dernière faveur aux maîtres de l'informatique :

Je poste un dernier rapport HJT après avoir tout ré-installer, auriez-vous l'amabilité d'y jetter un oeil pour voir si je devrais retirer l'un ou l'autre prog, enfin, si il y a quelque chose à faire ou pas quoi...

MERCI D'AVANCE à tous et à+

Zefab

Logfile of HijackThis v1.99.1
Scan saved at 6:18:38, on 7/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SpamPal\spampal.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\Mes Programmes à Garder\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

P.S: Ne sachant pas si le titre "RESOLU" était opportun dans mon cas, je laisse le champ libre à l'appréciation des modos....
0
Réponse 9 / 11
Utilisateur anonyme
7 janv. 2007 à 06:31
Salut

Attention aux futurs mails que tu ouvrira ;-)


¤ Pour mettre à jour JAVA
-Clique sur démarrer, panneau de configuration, en haut à gauche, tu choisis "basculer vers l'affichage classique"
- Tu choisis l'icône "Java" double clique dessus, clique sur l'onglet "mise à jour" puis "mise à jour maintenant" et télécharge la dernière version qu'il te trouvera


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel : pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Ton rapport est un peu trop chargé au niveau du démarrage mais ça semble propre, pense à faire un tour chez Windows Update ;-)
0
Réponse 10 / 11
zefab Messages postés 13 Date d'inscription vendredi 5 janvier 2007 Statut Membre Dernière intervention 11 avril 2007
7 janv. 2007 à 11:27
Merci Boulepate pour tes conseils que j'ai suivi scrupuleusement...

Tu dis que je suis un peu trop chargé au niveau du démarrage, cela m'intéresserait de savoir ce que je peux lacher comme lest et comment le faire, si ce n'est point abuser...

Merci.

Zefab.
0
Réponse 11 / 11
Utilisateur anonyme
7 janv. 2007 à 11:28
Salut à toi,
Perso, j'ai déjà tout essayé comme protection....et virer pas mal de trucs trés connu !
J'en suis a F-secureInternet-Security....et ça fonctionne nickel en protection...c'est vrai que la licence est assez chaude , mais bon !
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
;-)
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses