Echec installation antivirus, disparition .exRésolu/Fermé

Question

Bonjour,

j'ai depuis quelques jours un problème avec mon PC sous XP que je ne parviens pas à résoudre. 

J'ai retiré Norton et je cherche à installer un nouvel antivirus, dans un premier temps en version d'évaluation avant d'en acheter un. J'ai également tenté d'installer avast.

Avast ne s'installe qu'imparfaitement, le .exe disparaissant. De même pour bitdefender ou kasperski, j'obtiens un même message lors de l'installation, me demandant de "vérifier que vous avez accès au dossier en cause".

Bref à chaque fois les installations échouent. J'ai le même problème avec les antivirus en ligne...

Que dois-je faire?

Merci

philae83 · Answer

bonjour,

il serait bien de vérifier si ton pc est sain avant toute chose.

* Télécharge  HijackThis  et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

Tristan · Answer

Merci pour cette réponse rapide.

Voici:


Logfile of HijackThis v1.99.1
Scan saved at 15:28:22, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\anvshell.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Inet Delivery\intdel_2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
E:\Omnipage Pro 14\WorkFlowTray.exe
E:\Omnipage Pro 14\Opware14.exe
E:\Omnipage Pro 14\OpScheduler.exe
E:\Omnipage Pro 14\PdfPrn\SPrnAgent.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Tristan\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\intdel_2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "E:\Omnipage Pro 14\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "E:\Omnipage Pro 14\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "E:\Omnipage Pro 14\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "E:\Omnipage Pro 14\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] E:\Omnipage Pro 14\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: ColorVisionStartup.lnk = E:\Logiciels Photos\Colorvision\Spyder 2\Startup\ColorVisionStartup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\BUREAU~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://E:\Omnipage Pro 14\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.myfonts.com/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/intdel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

philae83 · Answer

tu n'as qu'une ligne 023 tu en es certaine ?

philae83 · Answer

re

passe ceci :

https://www.broadcom.com/support/security-center

reposte un nouveau rapport Hijackthis ensuite

Tristan · Answer

Le patch Norton n'a rien découvert.  Voici le nouveau rapport Hijackthis. Il se termine bien au 023 qui est complet :


Logfile of HijackThis v1.99.1
Scan saved at 15:58:00, on 21/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\anvshell.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\Inet Delivery\intdel_2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
E:\Omnipage Pro 14\WorkFlowTray.exe
E:\Omnipage Pro 14\Opware14.exe
E:\Omnipage Pro 14\OpScheduler.exe
E:\Omnipage Pro 14\PdfPrn\SPrnAgent.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Tristan\Bureau\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\intdel_2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [WorkFlowTray] "E:\Omnipage Pro 14\WorkFlowTray.exe"
O4 - HKLM\..\Run: [Opware14] "E:\Omnipage Pro 14\Opware14.exe"
O4 - HKLM\..\Run: [OpScheduler] "E:\Omnipage Pro 14\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "E:\Omnipage Pro 14\PdfCnv\RegistryController.exe"
O4 - HKLM\..\Run: [SSPrnAgent] E:\Omnipage Pro 14\PdfPrn\SPrnAgent.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: ColorVisionStartup.lnk = E:\Logiciels Photos\Colorvision\Spyder 2\Startup\ColorVisionStartup.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\BUREAU~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://E:\Omnipage Pro 14\PdfCnv\IEShellExt.dll /300
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.myfonts.com/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/intdel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

philae83 · Answer

re

Le patch Norton n'a rien découvert.

il faut croire qu'il a fait son travail, la ligne qui correspondait à blaster a pourtant disparue.

* lance Hijackthis "do a system scan only" et coche :

O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - https://www.myfonts.com/
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c283.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3717DF57-0396-463D-98B7-647C7DC6898A} - http://delivery.inet-traffic.com/intdel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.f5biz.com/dial/htm/WebInstall.dll
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab

* ferme toutes les applications ouvertes, y compris Internet Explorer et clique sur FIX CHECKED

puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

Tristan · Answer

J'ai rencontré quelques difficultés...

Tout d'abord je n'ai pas réussi à faire la mise à jour complète. Alternativement j'ai eu les messages suivants:
- "Sorry, the server is not ready to serve. Please try again later"
- "Echec de l'enregistrement du package" alors que le téléchargement de la mise à jour avait débuté

J'ai toutefois lancé une première analyse et j'ai un brin merdé puisque je n'ai pas enregistré le rapport. Quand on est nouille...

J'ai relancé une deuxième analyse qui a découvert beaucoup plus d'éléments que la première.

Le rapport: 



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:27:35 21/02/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002974.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002973.exe -> Adware.SearchIt : Nettoyé.
E:\Emule\Incoming\2_Adobe Photoshop Cs2 Activation Crack.rar/Adobe Photoshop CS2 Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
E:\Emule\Incoming\2_Adobe Photoshop Cs2 Activation Crack.rar/Photoshop_CS2_Crack.zip/apcs2ge/Adobe Photoshop CS2 Patch.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Nettoyé.
C:\Documents and Settings\Tristan\Cookies	ristan@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0001987.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0001995.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002015.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002087.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002088.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002089.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002101.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002102.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002104.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002106.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP1\A0000007.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP1\A0000051.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP2\A0000073.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP4\A0000222.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP5\A0000351.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP7\A0000515.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000728.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000748.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000797.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000835.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000845.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000858.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP8\A0000877.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001901.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001905.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001906.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001907.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001908.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001909.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001910.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001911.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001912.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001913.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001914.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001915.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001916.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001917.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001918.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001919.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001920.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001921.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001922.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001923.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001924.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001925.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001926.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001927.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001928.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001929.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001930.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001931.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001932.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001933.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001934.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001935.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001936.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001937.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001938.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001939.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001940.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001941.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001955.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001975.exe -> Worm.Bagle.ic : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0001986.sys -> Worm.Bagle.id : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0001994.sys -> Worm.Bagle.id : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002014.sys -> Worm.Bagle.id : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001954.sys -> Worm.Bagle.id : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP9\A0001972.sys -> Worm.Bagle.id : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002023.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002031.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002047.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002063.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002071.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002079.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002108.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002116.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002124.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002132.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002140.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002148.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002156.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002164.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002826.exe -> Worm.Bagle.ie : Nettoyé.
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002841.exe -> Worm.Bagle.ie : Nettoyé.


Fin du rapport

philae83 · Answer

pour les mises à jour si cela ne passe pas c'est ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe


* Télécharge  Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
 (de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe  et accepte la licence;
clique Scan  puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log  (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
 car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

Tristan · Answer

Une fois encore, merci...


02/21/07 19:50:11 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 19:50:11 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 19:50:11 [Note]: 7019 4
02/21/07 19:50:11 [Note]: 7005 0
02/21/07 19:50:19 [Note]: 7006 0
02/21/07 19:50:19 [Note]: 7011 1160
02/21/07 19:50:19 [Note]: 7026 0
02/21/07 19:50:19 [Note]: 7026 0
02/21/07 19:50:19 [Note]: 7024 3
02/21/07 19:50:19 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/21/07 19:50:19 [Note]: 7024 3
02/21/07 19:50:19 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/21/07 19:50:31 [Note]: FSRAW library version 1.7.1021
02/21/07 19:50:31 [Info]: Hidden file: c:\Documents and Settings\Tristan\Application Data\hidires\hidr.exe
02/21/07 19:50:31 [Note]: 10002 2
02/21/07 19:50:31 [Info]: Hidden file: c:\Documents and Settings\Tristan\Application Data\hidires\m_hook.sys
02/21/07 19:50:31 [Note]: 10002 2
02/21/07 19:50:32 [Note]: 10002 3
02/21/07 19:50:32 [Note]: 10002 3
02/21/07 19:50:32 [Note]: 10002 2
02/21/07 19:50:32 [Note]: 10002 2
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\cleanup.ini
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\dunzip32.dll
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.exe
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.inf
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcinsres.dll
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.exe
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.inf
02/21/07 19:52:19 [Note]: 10002 3
02/21/07 19:52:19 [Note]: 10002 2
02/21/07 19:52:19 [Note]: 10002 2
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
02/21/07 19:52:26 [Note]: 10002 3
02/21/07 19:52:26 [Note]: 10002 2
02/21/07 19:52:26 [Note]: 10002 2
02/21/07 19:55:23 [Note]: 10002 2
02/21/07 19:55:23 [Note]: 10002 2
02/21/07 19:55:58 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/21/07 19:55:58 [Note]: 10002 2
02/21/07 19:55:58 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/21/07 19:55:58 [Note]: 10002 2
02/21/07 19:57:21 [Note]: 2000 1012

philae83 · Answer

infection : bagle 

 Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

puis reposte un nouveau rapport BLACKLIGHT stp

Tristan · Answer

Ne sachant passer en mode sans échec, j'ai fait tourner le logiciel sans autre modification.

Je ne peux donc pas te dire si je peux redémarrer en mode sans échec...




	  Wed Feb 21 20:52:19 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TRISTAN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TRISTAN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Feb 21 20:52:39 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tristan · Answer

Voici le résultat du nouveau Blacklight:



02/21/07 21:00:29 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 21:00:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 21:00:29 [Note]: 7019 4
02/21/07 21:00:29 [Note]: 7005 0
02/21/07 21:00:30 [Note]: 7006 0
02/21/07 21:00:30 [Note]: 7011 1160
02/21/07 21:00:30 [Note]: 7026 0
02/21/07 21:00:30 [Note]: 7026 0
02/21/07 21:00:31 [Note]: 7024 3
02/21/07 21:00:31 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/21/07 21:00:31 [Note]: 7024 3
02/21/07 21:00:31 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/21/07 21:00:34 [Note]: FSRAW library version 1.7.1021
02/21/07 21:00:36 [Note]: 10002 2
02/21/07 21:00:36 [Note]: 10002 2
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\cleanup.ini
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\dunzip32.dll
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.exe
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.inf
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcinsres.dll
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.exe
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.inf
02/21/07 21:02:41 [Note]: 10002 3
02/21/07 21:02:41 [Note]: 10002 2
02/21/07 21:02:41 [Note]: 10002 2
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
02/21/07 21:02:49 [Note]: 10002 3
02/21/07 21:02:49 [Note]: 10002 2
02/21/07 21:02:49 [Note]: 10002 2
02/21/07 21:06:08 [Note]: 10002 2
02/21/07 21:06:08 [Note]: 10002 2
02/21/07 21:08:08 [Note]: 2000 1012
02/21/07 21:08:08 [Note]: 7002 0
02/21/07 21:08:08 [Note]: 7003 1

philae83 · Answer

ok, pour le mode sans échec,

bagle fait de la résistance...pourtant ces derniers jours ce soft fonctionnait très bien, ce qui n'a plus l'air d'être le cas

tu vas le relancer reposter le rapport, ainsi qu'un nouveau blacklight pour vérif
puis

 Fait un scan antivirus en ligne 
https://www.bitdefender.fr/
et copie colle le résultat entier ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tristan · Answer

Pour le premier



ed Feb 21 20:52:19 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TRISTAN\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\TRISTAN\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Feb 21 20:52:39 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Feb 21 21:34:57 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\Hidires"

	  Wed Feb 21 21:34:59 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Feb 21 21:36:00 2007
EliBagle v10.17  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tristan · Answer

Le deuxième...


02/21/07 21:37:41 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 21:37:41 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 21:37:41 [Note]: 7019 4
02/21/07 21:37:41 [Note]: 7005 0
02/21/07 21:37:42 [Note]: 7006 0
02/21/07 21:37:42 [Note]: 7011 1160
02/21/07 21:37:42 [Note]: 7026 0
02/21/07 21:37:43 [Note]: 7026 0
02/21/07 21:37:43 [Note]: 7024 3
02/21/07 21:37:43 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/21/07 21:37:43 [Note]: 7024 3
02/21/07 21:37:43 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/21/07 21:37:46 [Note]: FSRAW library version 1.7.1021
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\cleanup.ini
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\dunzip32.dll
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.exe
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcappins.inf
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mcinsres.dll
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.exe
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Info]: Hidden file: c:\Program Files\McAfee.com\Shared\mghtml.inf
02/21/07 21:39:54 [Note]: 10002 3
02/21/07 21:39:54 [Note]: 10002 2
02/21/07 21:39:54 [Note]: 10002 2
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared
ews.png
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
02/21/07 21:40:03 [Note]: 10002 3
02/21/07 21:40:03 [Note]: 10002 2
02/21/07 21:40:03 [Note]: 10002 2
02/21/07 21:43:23 [Note]: 10002 2
02/21/07 21:43:23 [Note]: 10002 2
02/21/07 21:45:32 [Note]: 2000 1012
02/21/07 21:45:32 [Note]: 7002 0
02/21/07 21:45:32 [Note]: 7003 1

philae83 · Answer

Ne sachant passer en mode sans échec, j'ai fait tourner le logiciel sans autre modification.


il faudrait savoir si tu as accès au mode sans échec,
vérifie
mode d'emploi
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

philae83 · Answer

on va essayé quelque chose

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR 

5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

refait un blacklight ensuite

Tristan · Answer

Dois-je arrêter le scan de bitdefender avant de faire cette nouvelle manip., ou dois-je attendre la fin du processus en cours?

philae83 · Answer

attends la fin du scan en cours

Tristan · Answer

Voici le rapport bitdefender:


BitDefender Online Scanner
  
  
 
Scan report generated at: Wed, Feb 21, 2007 - 23:14:55
 
 
  
  
 
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:25:31
 
Files
 418577
 
Folders
 8356
 
Boot Sectors
 8
 
Archives
 6764
 
Packed Files
 28950
 
  
  
 
Results
 
Identified Viruses 
 10
 
Infected Files 
 58
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 56
 
  
  
 
Engines Info
 
Virus Definitions
 389394
 
Engine build
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 185)=>[Subject: You and I Forever][Date: Wed, 24 Jan 2007 15:40:00 +0100]=>(MIME part)=>Postcard.exe
 Infected with: Win32.Mixor.J@mm
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 185)=>[Subject: You and I Forever][Date: Wed, 24 Jan 2007 15:40:00 +0100]=>(MIME part)=>Postcard.exe
 Disinfection failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 185)=>[Subject: You and I Forever][Date: Wed, 24 Jan 2007 15:40:00 +0100]=>(MIME part)=>Postcard.exe
 Deleted
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 185)=>[Subject: You and I Forever][Date: Wed, 24 Jan 2007 15:40:00 +0100]=>(MIME part)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 185)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 186)=>[Subject: I Love You with All I Am][Date: Wed, 24 Jan 2007 15:25:13 +0100]=>(MIME part)=>Greeting Card.exe
 Infected with: Win32.Mixor.J@mm
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 186)=>[Subject: I Love You with All I Am][Date: Wed, 24 Jan 2007 15:25:13 +0100]=>(MIME part)=>Greeting Card.exe
 Disinfection failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 186)=>[Subject: I Love You with All I Am][Date: Wed, 24 Jan 2007 15:25:13 +0100]=>(MIME part)=>Greeting Card.exe
 Deleted
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 186)=>[Subject: I Love You with All I Am][Date: Wed, 24 Jan 2007 15:25:13 +0100]=>(MIME part)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 186)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 207)=>[Subject: A Bouquet of Love][Date: Sun, 21 Jan 2007 16:49:24 +0530]=>(MIME part)=>flash postcard.exe
 Infected with: Trojan.Peed.P
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 207)=>[Subject: A Bouquet of Love][Date: Sun, 21 Jan 2007 16:49:24 +0530]=>(MIME part)=>flash postcard.exe
 Disinfection failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 207)=>[Subject: A Bouquet of Love][Date: Sun, 21 Jan 2007 16:49:24 +0530]=>(MIME part)=>flash postcard.exe
 Deleted
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 207)=>[Subject: A Bouquet of Love][Date: Sun, 21 Jan 2007 16:49:24 +0530]=>(MIME part)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 207)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 210)=>[Subject: The Supreme Court has been attacked by][Date: Sat, 20 Jan 2007 22:04:19 +0200]=>(MIME part)=>Full Video.exe
 Infected with: Trojan.Spambot.EC
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 210)=>[Subject: The Supreme Court has been attacked by][Date: Sat, 20 Jan 2007 22:04:19 +0200]=>(MIME part)=>Full Video.exe
 Disinfection failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 210)=>[Subject: The Supreme Court has been attacked by][Date: Sat, 20 Jan 2007 22:04:19 +0200]=>(MIME part)=>Full Video.exe
 Deleted
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 210)=>[Subject: The Supreme Court has been attacked by][Date: Sat, 20 Jan 2007 22:04:19 +0200]=>(MIME part)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 210)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 214)=>[Subject: Russian missle shot down USA satellite][Date: Fri, 19 Jan 2007 18:11:30 -0500]=>(MIME part)=>Full Clip.exe
 Infected with: Trojan.Peed.A
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 214)=>[Subject: Russian missle shot down USA satellite][Date: Fri, 19 Jan 2007 18:11:30 -0500]=>(MIME part)=>Full Clip.exe
 Deleted
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 214)=>[Subject: Russian missle shot down USA satellite][Date: Fri, 19 Jan 2007 18:11:30 -0500]=>(MIME part)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 214)
 Updated
 
C:\Documents and Settings\Tristan\Local Settings\Application Data\Identities\{2EEC394D-81B5-454B-9972-C703345CE95F}\Microsoft\Outlook Express\Éléments supprimés.dbx
 Update failed
 
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\Content.IE5\4P6ZCHQB\functions.js[1].php
 Detected with: Application.JS.ForcePopup.I
 
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\Content.IE5\4P6ZCHQB\functions.js[1].php
 Disinfection failed
 
C:\Documents and Settings\Tristan\Local Settings\Temporary Internet Files\Content.IE5\4P6ZCHQB\functions.js[1].php
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002022.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002022.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002022.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002030.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002030.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002030.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002046.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002046.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002046.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002062.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002062.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002062.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002070.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002070.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002070.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002078.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002078.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002078.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002086.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002086.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002086.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002090.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002090.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002090.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002091.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002091.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002091.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002092.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002092.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002092.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002093.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002093.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002093.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002094.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002094.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002094.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002095.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002095.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002095.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002096.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002096.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002096.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002097.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002097.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002097.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002098.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002098.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002098.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002099.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002099.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002099.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002100.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002100.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002100.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002103.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002103.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002103.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002105.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002105.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002105.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002107.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002107.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002107.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002115.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002115.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002115.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002123.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002123.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002123.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002131.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002131.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002131.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002139.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002139.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002139.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002147.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002147.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002147.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002155.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002155.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002155.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002163.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002163.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002163.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002804.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002804.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002804.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002840.sys
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002840.sys
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP10\A0002840.sys
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002996.exe
 Infected with: Trojan.Downloader.Bagle.AV
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002996.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002996.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002997.exe
 Infected with: Win32.Bagle.HV@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002997.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002998.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002998.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0002998.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003000.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003000.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003000.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003001.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003001.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003001.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003003.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003003.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003003.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003005.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003005.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003005.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003006.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003006.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003006.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003007.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003007.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003007.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003008.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003008.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003008.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003009.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003009.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003009.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003011.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003011.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003011.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003015.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003015.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003015.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003016.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003016.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003016.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003017.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003017.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003017.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003018.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003018.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003018.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003021.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003021.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003021.exe
 Deleted
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003024.exe
 Infected with: Win32.Bagle.JA@mm
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003024.exe
 Disinfection failed
 
C:\System Volume Information\_restore{CCF1CD7C-E13B-45DD-A8AC-D63E393725A5}\RP13\A0003024.exe
 Deleted
 
C:\WINDOWS\system32\HLDRRR.EXE.VIR
 Infected with: Win32.Bagle.HV@mm
 
C:\WINDOWS\system32\HLDRRR.EXE.VIR
 Disinfection failed
 
C:\WINDOWS\system32\HLDRRR.EXE.VIR
 Delete failed
 
C:\WINDOWS\system32\WINTEMS.EXE.VIR
 Infected with: Trojan.Downloader.Bagle.AV
 
C:\WINDOWS\system32\WINTEMS.EXE.VIR
 Disinfection failed
 
C:\WINDOWS\system32\WINTEMS.EXE.VIR
 Delete failed
 
E:\Emule\Incoming\ADOBE.PHOTOSHOP.CS2.ISO=>Goodies/PROGRAMS & EXTRA STUFF/WinZip 9.0.6224-SR1.zip=>WinZip 9.0.6224-SR1/WinZip-KEY-GEN.exe
 Infected with: Trojan.Dropper.Delf.FD
 
E:\Emule\Incoming\ADOBE.PHOTOSHOP.CS2.ISO=>Goodies/PROGRAMS & EXTRA STUFF/WinZip 9.0.6224-SR1.zip=>WinZip 9.0.6224-SR1/WinZip-KEY-GEN.exe
 Disinfection failed
 
E:\Emule\Incoming\ADOBE.PHOTOSHOP.CS2.ISO=>Goodies/PROGRAMS & EXTRA STUFF/WinZip 9.0.6224-SR1.zip=>WinZip 9.0.6224-SR1/WinZip-KEY-GEN.exe
 Deleted
 
E:\Emule\Incoming\ADOBE.PHOTOSHOP.CS2.ISO=>Goodies/PROGRAMS & EXTRA STUFF/WinZip 9.0.6224-SR1.zip
 Updated
 
E:\Emule\Incoming\ADOBE.PHOTOSHOP.CS2.ISO
 Update failed
 
E:\Emule\Incoming\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_crack.rar=>replacer.exe
 Infected with: Trojan.Crackpai.A
 
E:\Emule\Incoming\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_crack.rar=>replacer.exe
 Disinfection failed
 
E:\Emule\Incoming\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_crack.rar=>replacer.exe
 Deleted
 
E:\Emule\Incoming\paint-shop-pro-x_paint_shop_pro_x_10.0_francais_crack.rar
 Update failed

Tristan · Answer

Blacklight après Killbox:



02/21/07 23:23:22 [Info]: BlackLight Engine 1.0.55 initialized
02/21/07 23:23:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/07 23:23:23 [Note]: 7019 4
02/21/07 23:23:23 [Note]: 7005 0
02/21/07 23:23:25 [Note]: 7006 0
02/21/07 23:23:25 [Note]: 7011 1836
02/21/07 23:23:26 [Note]: 7026 0
02/21/07 23:23:26 [Note]: 7026 0
02/21/07 23:23:36 [Note]: FSRAW library version 1.7.1021
02/21/07 23:31:30 [Note]: 2000 1012

philae83 · Answer

bon, ça n'a pas l'air mal du tout.

as tu ré essayé d'installer antivirus et parefeu ?

Tristan · Answer

Que me conseilles-tu?

philae83 · Answer

en gratuitiel

antivirus : avast
en parefeu : kerio ou ZA
tu trouveras les liens ici :
securite proteger un ordinateur contre les malwares d internet

installe rapidement.

Tristan · Answer

Grace à ton aide et à ton grand didactisme, avast fonctionne!!!

Donc, un immense merci...

Des antivirus ou parefeu payants seraient-ils mieux?

Par ailleurs, et pour continuer à abuser, je suis harcelé depuis cet après midi par un message m'annonçant "cette copie de windows n'est pas originale". Sauf qu'elle l'est, je conserve religieusement le cd et son joli autocollant. 

De quoi s'agit-il?

Je crois que je vais céder à l'appel de mon lit pour ce soir.

Je te remercie encore très chaleureusement pour ton aide.

Cordialement

Tristan

Tristan · Answer

Une dernière question avant d'aller poser mes yeux dans leur boite, dois-je conserver tous les logiciels que tu m'as fait télécharger pour résoudre mon problème?

philae83 · Answer

Grace à ton aide et à ton grand didactisme, avast fonctionne!!!

Donc, un immense merci...

de rien, ravie d'avoir pu t'aider


Des antivirus ou parefeu payants seraient-ils mieux?
je ne pense pas, je suis avec des gratuits et n'ai pas de prblème. Il faut surtout être très vigileant, et bien se prémunir.
TU peux jeter un oeil ici


securite proteger un ordinateur contre les malwares d internet
et aussi ici
 https://forum.pcastuces.com/default.asp

Par ailleurs, et pour continuer à abuser, je suis harcelé depuis cet après midi par un message m'annonçant "cette copie de windows n'est pas originale". Sauf qu'elle l'est, je conserve religieusement le cd et son joli autocollant.

là c'est un autre problème, et j'en sais rien. Peut être n'as tu pas pas téléchargé le genuine advantage ?

Je crois que je vais céder à l'appel de mon lit pour ce soir.

Je te remercie encore très chaleureusement pour ton aide.

moi aussi et je suis absente demain. Bonne nuit

pour répondre à ta dernière question. Tu peux supprimer.

Clovis · Answer

Bonjour philae83, je m'appelle clovis, j'ai exactement le même problème que tristan, a chaque fois que j'installe avast ou d'autre antivirus gratuit le .exe disparait. je suis donc actuellement sans antivirus...
Es-ce que tu pourrais m'aider? J'suis vraiment embêter
Merci d'avance A bientôt j'espère

philae83 · Answer

bonsoir,

* Télécharge  Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
 (de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe 
Clique sur "I ACCEPT" .
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log  (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
 car des fichiers légitimes peuvent être présents,  tel wbemtest.exe

toms · Answer

bonjour j'ai également le meme probleme, pourrait tu m'aider une fois le probleme de clovis résolu bien sur car la je ne c'est plus vraiment quoi faire et tu es une des seuls personnes que j'ai vu résoudre ce probleme

toms · Answer

Es-tu toujours là ? Veux tu que je fasse se que tu as dit de faire a clovis?

Echec installation antivirus, disparition .ex

31 réponses

Discussions similaires

Newsletters