Je dois certainement avoir un virus.
jeje06
-
kris6943 Messages postés 1517 Statut Membre -
kris6943 Messages postés 1517 Statut Membre -
Bonjour a tous,
j'ai un soucis, comme tout le monde ici lol.
mon ordi a redemarré tout seul en pleine cession xp et quand il a redemarré, obligation de me servir du disque d'instal xp pour remettre en route xp.
ensuite plus d'antivirus et impossible depuis d'en installer un.
j'ai essayé de reinstaller norton avast mais il s'insatelle et quand il redemarre ca ne fonctionne pas, donc je me dis que je dois avoir un virus.
j'ai fait un scan avec hijachthis dont voici le résultat.
Peut etre qq'un pourra t il m'aider.
merci d"avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:09, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\CIEL\WCPTA\wk.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 -noicon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6073 bytes
j'ai un soucis, comme tout le monde ici lol.
mon ordi a redemarré tout seul en pleine cession xp et quand il a redemarré, obligation de me servir du disque d'instal xp pour remettre en route xp.
ensuite plus d'antivirus et impossible depuis d'en installer un.
j'ai essayé de reinstaller norton avast mais il s'insatelle et quand il redemarre ca ne fonctionne pas, donc je me dis que je dois avoir un virus.
j'ai fait un scan avec hijachthis dont voici le résultat.
Peut etre qq'un pourra t il m'aider.
merci d"avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:09, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\CIEL\WCPTA\wk.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 -noicon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6073 bytes
Configuration: Windows XP Internet Explorer 6.0
8 réponses
-
il n'y a que ça a fixer c'est le spyware de toutes les cartes audio realtek
a supprimer mais sans danger aucun.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
fais un scan de l'ensemble de ton disque dur avec un AV en ligne (kasper ou autre) et met nous le rapport de scan ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr -
C:\CIEL\WCPTA\wk.exe
ça te dit quelque chose ce programme?
je suppose que tu as un logiciel de compta CIEL dans ton PC? -
KASPERSKY ON-LINE SCANNER REPORT
Sunday, August 26, 2007 6:42:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/08/2007
Enregistrements dans la base antivirus Kaspersky : 391698
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 124285
Nombre de virus trouvés 2
Nombre d'objets infectés 25 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:00:27
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Jeje\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\Local Settings\Historique\History.IE5\MSHist012007082620070827\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Jeje\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\Program Files\RealVNC\VNC4\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP0\A0000004.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000119.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000174.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000187.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000482.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000490.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000496.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000553.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000561.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000570.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000661.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000667.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000693.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000709.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000737.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000742.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000788.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000821.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000827.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000927.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Installer\{21DBBDD6-93A5-4326-9A04-C9A5C9148502}\PQBoot.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\hidr.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00006.SHD L'objet est verrouillé ignoré
C:\WINDOWS\system32\spool\PRINTERS\FP00006.SPL L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\DSP4.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\DSP5.tmp L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\change.log L'objet est verrouillé ignoré
E:\hiberfil.sys L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\change.log L'objet est verrouillé ignoré
E:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe L'objet est verrouillé ignoré
E:\Windows\ehome\mcupdate.exe L'objet est verrouillé ignoré
E:\Windows\System32\chkdsk.exe L'objet est verrouillé ignoré
E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré
E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré
E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl L'objet est verrouillé ignoré
E:\Windows\System32\ntoskrnl.exe L'objet est verrouillé ignoré
E:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe L'objet est verrouillé ignoré
E:\Windows\winsxs\x86_microsoft-windows-chkdsk_31bf3856ad364e35_6.0.6000.16386_none_bfaf97e48fc56cbc\chkdsk.exe L'objet est verrouillé ignoré
E:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194\ntoskrnl.exe L'objet est verrouillé ignoré
Analyse terminée. -
Voila j'ai fait une analyse avec kaperski dont voici le rapport.
J'espére que qq'un pourra m'aider pour éradiquer ces virus.
En ce qui concerne ciel, effectivement j'ai un programme ciel compta dans mon pc.
j'espere d'ailleurs ne pas tout perdre à cause de ce virus.
Merci d'avance -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
tu as trois fichiers infectés (par deux virus)
C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\WINDOWS\system32\drivers\hidr.exe
Va dans Rechercheret fais un copier coller de chacune des 3 lignes ci-dessus (successivement pour chacune d'entre elles)
Puis tu effaces les fichiers trouvés (mais ne les laisse pas dans la corbeille)
tous les autres (ci-dessous) pour les effacer tu vas faire ceci
il faut désactiver la restauration système (provisoirement)
pour ça tu fais clic droit sur poste de travail
propriété tu cliques sur l'onglet restauration système
tu coches la case désactiver la restauration et tu valides
tu redémarres ton PC et tu retournes faire la manœuvre inverse pour la réactiver
Tous tes points de restauration seront perdus mais a quoi bon conserver des points de restauration vérolés.
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP0\A0000004.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000119.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000174.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000187.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000482.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000490.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000496.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000553.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000561.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000570.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000661.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000667.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000693.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000709.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000737.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000742.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000788.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000821.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000827.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000927.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
plus d'infos ici http://assiste.com.free.fr/...
tu cliqueras sur Pourquoi désactiver temporairement les points de restauration?
-
quand tu as fait l'analyse antivirus en ligne avec kaspersky, j'espère que tu as fait analyser l'ensemble de ton poste de travail (apparemment oui...)
sinon fais le même si c'est très long -
Merci a tous,
apparemment je n'ai plus de virus mais je n'ai plus non plus d'antivirus et impossible d'en installer un, ni norton, ni avast ??
si q'un à une idée. -
