[Virus?]Exécution d'AV et FW impossible
Sylgu
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
Sylgu Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Sylgu Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
C'est la première fois que je poste ici, mais après avoir consulté les posts précédents, je ne trouve pas de réponse à mon problème.
Suite à l'ouverture un peu rapide d'un fichier téléchargé probablement infecté, je suis dans l'impossibilité d'exécuter mon AV et mon FW (E-Trust de CA et Kerio Firewall). Il semble que les .exe de ces applications aient disparu.
Je ne peux plus éxécuter Spybot, ni le firewall Windows non plus(Je suis sous Win XP SP2).
J'ai essayé de scanner mon DD avec Secuser ou Bitdefender sans succès, le seul scan en ligne fonctionnant étant House Call de Trend Micro, ce qui m'a permis d'éradiquer le trojan "Bagle".
Mais le problème est toujours là.
J'ai passé CCcleaner qui n'a rien trouvé.
J'ai tenté d'installer AVAST 4.0, mais chou-blanc également, bien qu'AVAST Cleaner n'ai rien trouvé non plus.
Bref, voici ci-dessous le fichier log d'HijackThis que je ne sais pas décrypter.
Logfile of HijackThis v1.99.1
Scan saved at 18:00:58, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\Symantec
Shared\SymTray.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008
\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Sylvain\Mes documents\Patch et
sécurité\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10
\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333
-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program
Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton
SystemWorks"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1
\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1
\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program
Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program
Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008
\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media
Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk =
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program
Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_10
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910
-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows
Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://software-
dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B}
(WSDownloader Control) -
https://webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info
.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
(MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/e
n/x86/client/muweb_site.cab?1137568949437
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7}
(ActiveDataObj Class) - https://www-
secure.symantec.com/region/fr/techsupp/activedata/ActiveDat
a.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file
missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-
94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Client de licence CA (CA_LIC_CLNT) -
Computer Associates - C:\Program
Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) -
Computer Associates - C:\Program
Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner -
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
(file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32
\HPZipm12.exe
Si une bonne âme pouvait me venir en aide.
Merci d'avance.
Sylvain.
C'est la première fois que je poste ici, mais après avoir consulté les posts précédents, je ne trouve pas de réponse à mon problème.
Suite à l'ouverture un peu rapide d'un fichier téléchargé probablement infecté, je suis dans l'impossibilité d'exécuter mon AV et mon FW (E-Trust de CA et Kerio Firewall). Il semble que les .exe de ces applications aient disparu.
Je ne peux plus éxécuter Spybot, ni le firewall Windows non plus(Je suis sous Win XP SP2).
J'ai essayé de scanner mon DD avec Secuser ou Bitdefender sans succès, le seul scan en ligne fonctionnant étant House Call de Trend Micro, ce qui m'a permis d'éradiquer le trojan "Bagle".
Mais le problème est toujours là.
J'ai passé CCcleaner qui n'a rien trouvé.
J'ai tenté d'installer AVAST 4.0, mais chou-blanc également, bien qu'AVAST Cleaner n'ai rien trouvé non plus.
Bref, voici ci-dessous le fichier log d'HijackThis que je ne sais pas décrypter.
Logfile of HijackThis v1.99.1
Scan saved at 18:00:58, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\mHotkey.exe
C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Fichiers communs\Symantec
Shared\SymTray.exe
C:\PROGRA~1\MI948F~1\GAMECO~1\Common\SWTrayV4.exe
C:\Program Files\Fichiers
communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008
\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Sylvain\Mes documents\Patch et
sécurité\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-
D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10
\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333
-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program
Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton
SystemWorks"
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MI948F~1
\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCDRealtime] C:\WINDOWS\realtime.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1
\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program
Files\Fichiers
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Software Update] C:\Program
Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008
\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media
Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk =
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk =
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program
Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_10
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910
-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows
Genuine Advantage Validation Tool) -
http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
http://software-
dl.real.com/0112acfcaf3a0d92e206/netzip/RdxIE601_fr.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B}
(WSDownloader Control) -
https://webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info
.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
(MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/e
n/x86/client/muweb_site.cab?1137568949437
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tre
ndmicro.com/housecall/xscan53.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7}
(ActiveDataObj Class) - https://www-
secure.symantec.com/region/fr/techsupp/activedata/ActiveDat
a.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-
8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file
missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-
94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Client de licence CA (CA_LIC_CLNT) -
Computer Associates - C:\Program
Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) -
Computer Associates - C:\Program
Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) -
Macrovision Corporation - C:\Program Files\Fichiers
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner -
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
(file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32
\HPZipm12.exe
Si une bonne âme pouvait me venir en aide.
Merci d'avance.
Sylvain.
A voir également:
- [Virus?]Exécution d'AV et FW impossible
- Virus mcafee - Accueil - Piratage
- Av out ✓ - Forum TV & Vidéo
- Av tube - Télécharger - Téléchargement & Transfert
- Av voice changer - Télécharger - Audio & Musique
- Total av desabonnement - Forum Consommation & Internet
5 réponses
bonsoir fait un scan en ligne avec kaspersky ensuite colle le resultat ici
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a+++
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a+++
bonsoir avant de supprimer les virus fait un scan avec blacklight ensuite colle le resultat ici
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++++
Télécharge Blacklight (de F-Secure)
https://www.f-secure.com/en
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+++++
Bonjour,
Voici le rapport de Blacklight :
01/14/07 11:52:12 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 11:52:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 11:52:12 [Note]: 7019 4
01/14/07 11:52:12 [Note]: 7005 0
01/14/07 11:52:50 [Note]: 7006 0
01/14/07 11:52:51 [Note]: 7011 1172
01/14/07 11:52:51 [Note]: 7026 0
01/14/07 11:52:51 [Note]: 7026 0
01/14/07 11:52:51 [Note]: 7024 3
01/14/07 11:52:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/14/07 11:52:51 [Note]: 7024 3
01/14/07 11:52:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/14/07 11:52:51 [Note]: 7024 3
01/14/07 11:52:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
01/14/07 11:53:10 [Note]: FSRAW library version 1.7.1021
01/14/07 11:53:23 [Info]: Hidden file: c:\Documents and Settings\Sylvain\Application Data\hidires\hidr.exe
01/14/07 11:53:23 [Note]: 10002 2
01/14/07 11:53:23 [Info]: Hidden file: c:\Documents and Settings\Sylvain\Application Data\hidires\m_hook.sys
01/14/07 11:53:23 [Note]: 10002 2
01/14/07 11:53:26 [Note]: 10002 3
01/14/07 11:53:26 [Note]: 10002 3
01/14/07 11:53:26 [Note]: 10002 2
01/14/07 11:53:26 [Note]: 10002 2
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Note]: 10002 2
01/14/07 11:55:52 [Note]: 10002 2
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Note]: 10002 2
01/14/07 12:03:15 [Note]: 10002 2
01/14/07 12:04:23 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
01/14/07 12:04:23 [Note]: 10002 2
01/14/07 12:04:23 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
01/14/07 12:04:23 [Note]: 10002 2
01/14/07 12:07:30 [Note]: 2000 1012
Merci de ton retour.
Sylvain.
Voici le rapport de Blacklight :
01/14/07 11:52:12 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 11:52:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 11:52:12 [Note]: 7019 4
01/14/07 11:52:12 [Note]: 7005 0
01/14/07 11:52:50 [Note]: 7006 0
01/14/07 11:52:51 [Note]: 7011 1172
01/14/07 11:52:51 [Note]: 7026 0
01/14/07 11:52:51 [Note]: 7026 0
01/14/07 11:52:51 [Note]: 7024 3
01/14/07 11:52:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/14/07 11:52:51 [Note]: 7024 3
01/14/07 11:52:51 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
01/14/07 11:52:51 [Note]: 7024 3
01/14/07 11:52:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
01/14/07 11:53:10 [Note]: FSRAW library version 1.7.1021
01/14/07 11:53:23 [Info]: Hidden file: c:\Documents and Settings\Sylvain\Application Data\hidires\hidr.exe
01/14/07 11:53:23 [Note]: 10002 2
01/14/07 11:53:23 [Info]: Hidden file: c:\Documents and Settings\Sylvain\Application Data\hidires\m_hook.sys
01/14/07 11:53:23 [Note]: 10002 2
01/14/07 11:53:26 [Note]: 10002 3
01/14/07 11:53:26 [Note]: 10002 3
01/14/07 11:53:26 [Note]: 10002 2
01/14/07 11:53:26 [Note]: 10002 2
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
01/14/07 11:55:52 [Note]: 10002 3
01/14/07 11:55:52 [Note]: 10002 2
01/14/07 11:55:52 [Note]: 10002 2
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
01/14/07 12:03:15 [Note]: 10002 3
01/14/07 12:03:15 [Note]: 10002 2
01/14/07 12:03:15 [Note]: 10002 2
01/14/07 12:04:23 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
01/14/07 12:04:23 [Note]: 10002 2
01/14/07 12:04:23 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
01/14/07 12:04:23 [Note]: 10002 2
01/14/07 12:07:30 [Note]: 2000 1012
Merci de ton retour.
Sylvain.
bonjour
imprimes ou enregistres les instruction suivante pour ne rien oublié :
telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\hldrrr.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
tu fait pareil avec ces fichiers :
C:\WINDOWS\system32\wintems.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\hidr.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\m_hook.sys
3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
4.vide la corbeille
redemare en mode normal refait un scan blacklight et colle le resultat ici
a+++
imprimes ou enregistres les instruction suivante pour ne rien oublié :
telecharge the killbox
http://www.downloads.subratam.org/KillBox.exe
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2.desactive ta restauration (pour win xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\hldrrr.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
tu fait pareil avec ces fichiers :
C:\WINDOWS\system32\wintems.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\hidr.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\m_hook.sys
3.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
4.vide la corbeille
redemare en mode normal refait un scan blacklight et colle le resultat ici
a+++
Ca se gâte !
Je suis danl'impossibilité de redémarrer en mode sans échec.
Je m'explique : je clique F8, je choisis le démarrage en mode sans échec, puis l'OS (j'en ai qu'un). Ca mouline, puis je perds l'affichage, puis apparition d'une fenêtre "gestion d'alim" comme si mon PC etait éteint et l'écran allumé, puis enfin, j'ai un message m'indiquant qu'un nouveau logiciel ou un nouveau matériel empêche cette opération et me propose de démarrer en mode normal.
Je n'ai pas encore essayé, mais puis-je lancer Killbox en mode normal ?
S.
Je suis danl'impossibilité de redémarrer en mode sans échec.
Je m'explique : je clique F8, je choisis le démarrage en mode sans échec, puis l'OS (j'en ai qu'un). Ca mouline, puis je perds l'affichage, puis apparition d'une fenêtre "gestion d'alim" comme si mon PC etait éteint et l'écran allumé, puis enfin, j'ai un message m'indiquant qu'un nouveau logiciel ou un nouveau matériel empêche cette opération et me propose de démarrer en mode normal.
Je n'ai pas encore essayé, mais puis-je lancer Killbox en mode normal ?
S.
ok essay en mode normal mais je crain que ces virus sont insuprimable dans ce mode la
enfin essay et dit moi ce que ca donne :) si ca marche pas alors essay cette manip ( tu sera obligé de redemarrer plusieur fois)
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\hldrrr.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
tu fait pareil avec ces fichiers
C:\WINDOWS\system32\wintems.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\hidr.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\m_hook.sys
a+++
enfin essay et dit moi ce que ca donne :) si ca marche pas alors essay cette manip ( tu sera obligé de redemarrer plusieur fois)
Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\system32\hldrrr.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation de suppression clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES
Si ce message s’affiche ignore le :
http://tinypic.com/images/goodbye.jpg
Laisse le pc redémarrer ou redemarre manuellement s il le fait pas.
tu fait pareil avec ces fichiers
C:\WINDOWS\system32\wintems.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\hidr.exe
c:\Documents and Settings\Sylvain\Application Data\hidires\m_hook.sys
a+++
Le problème est résolu.
J'ai écrasé les fichiers infectés avec Killbox, relancé Blacklight qui ne m'a trouvé aucun objet suspect.
Voici le rapport :
01/14/07 15:35:33 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 15:35:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 15:35:33 [Note]: 7019 4
01/14/07 15:35:33 [Note]: 7005 0
01/14/07 15:35:42 [Note]: 7006 0
01/14/07 15:35:42 [Note]: 7011 1164
01/14/07 15:35:42 [Note]: 7026 0
01/14/07 15:35:42 [Note]: 7026 0
01/14/07 15:35:50 [Note]: FSRAW library version 1.7.1021
01/14/07 15:49:20 [Note]: 2000 1012
01/14/07 15:52:45 [Note]: 7007 0
J'ai réinstallé mon anti-virus et mon firewall. Ca marche !
Merci beaucoup de ton aide et du temps passé.
A bientôt.
S.
J'ai écrasé les fichiers infectés avec Killbox, relancé Blacklight qui ne m'a trouvé aucun objet suspect.
Voici le rapport :
01/14/07 15:35:33 [Info]: BlackLight Engine 1.0.55 initialized
01/14/07 15:35:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/14/07 15:35:33 [Note]: 7019 4
01/14/07 15:35:33 [Note]: 7005 0
01/14/07 15:35:42 [Note]: 7006 0
01/14/07 15:35:42 [Note]: 7011 1164
01/14/07 15:35:42 [Note]: 7026 0
01/14/07 15:35:42 [Note]: 7026 0
01/14/07 15:35:50 [Note]: FSRAW library version 1.7.1021
01/14/07 15:49:20 [Note]: 2000 1012
01/14/07 15:52:45 [Note]: 7007 0
J'ai réinstallé mon anti-virus et mon firewall. Ca marche !
Merci beaucoup de ton aide et du temps passé.
A bientôt.
S.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
de rien :) tu peu maintenant reactiver la restauration system
comme ceci:
clike droit sur post de travaille/proprietes/restauration system et la tu Décoche desactiver la restauration du systeme tu applique
*lance ton antivirus pour supprimer les virus detecté par le scan en ligne kaspersky ( voir message n°2)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi
* Ne pas ouvrir des pieces jointes d'un expediteur inconnu
* Toujour analysé un fichier recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
comme ceci:
clike droit sur post de travaille/proprietes/restauration system et la tu Décoche desactiver la restauration du systeme tu applique
*lance ton antivirus pour supprimer les virus detecté par le scan en ligne kaspersky ( voir message n°2)
pour finir quelque conseils de base :
* Ne pas telecharger n'importe quoi
* Ne pas ouvrir des pieces jointes d'un expediteur inconnu
* Toujour analysé un fichier recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a+++
Bon surf ;)
*lance ton antivirus pour supprimer les virus detecté par le scan en ligne kaspersky ( voir message n°2)
Fait
* Ne pas telecharger n'importe quoi
Ben, oui ! j'ai été un peu rapide sur ce coup là !
* Ne pas ouvrir des pieces jointes d'un expediteur inconnu
C'est déjà le cas
* Toujour analysé un fichier recu via msn ou autre avec ton antivirus
C'est déjà le cas
* Ne pas cliqué sur des lien louche dans msn
C'est déjà le cas
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
C'est déjà le cas
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
je n'utilisais pas ce soft auparavant
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
idem
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
C'est déjà le cas
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/
Merci encore pour ton aide et tes conseils.
A+
S.
Fait
* Ne pas telecharger n'importe quoi
Ben, oui ! j'ai été un peu rapide sur ce coup là !
* Ne pas ouvrir des pieces jointes d'un expediteur inconnu
C'est déjà le cas
* Toujour analysé un fichier recu via msn ou autre avec ton antivirus
C'est déjà le cas
* Ne pas cliqué sur des lien louche dans msn
C'est déjà le cas
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
C'est déjà le cas
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
je n'utilisais pas ce soft auparavant
* Netoye ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
idem
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/
C'est déjà le cas
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/
Merci encore pour ton aide et tes conseils.
A+
S.
Voici ci-dessous le rapport de Kaspersky :
aramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\
Statistiques de l'analyse:
Total d'objets analysés: 26693
Nombre de virus trouvés: 1
Nombre d'objets infectés: 43 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:22:43
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\1015437.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\1021703.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\1051140.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\126593.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\137468.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\14896890.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\14946390.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\153875.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\164609.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\16938796.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\17092234.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\17104765.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\210125.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\22592781.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\22597625.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\280250.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\452156.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\461031.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\747375.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\776296.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\exefld\792359.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~10A.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~10B.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~10C.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~10D.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~37.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~38.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~3A.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~3B.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~8.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~8E.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~8F.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~9.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~90.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~91.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~A.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~B.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~C.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~CF.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~D.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~D0.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~E.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
C:\DOCUME~1\Sylvain\LOCALS~1\Temp\~F.exe Infecté : Email-Worm.Win32.Bagle.hg ignoré
Analyse terminée.
Je suis infecté par Email-Worm.Win32.Bagle.hg pour lequel je n'ai pas trouvé d'outil de désinfection en ligne.
Peux-tu m'aider ?
Merci.
Sylvain.