Je dois certainement avoir un virus. Fermé

Question

Bonjour a tous,

j'ai un soucis,   comme tout le monde ici lol.
mon ordi a redemarré tout seul en pleine cession xp et quand il a redemarré, obligation de me servir du disque d'instal xp pour remettre en route xp.
ensuite plus d'antivirus et impossible depuis d'en installer un.
j'ai essayé de reinstaller norton avast mais il s'insatelle et quand il redemarre ca ne fonctionne pas, donc je me dis que je dois avoir un virus.

j'ai fait un scan avec hijachthis dont voici le résultat.
Peut etre qq'un pourra t il m'aider.

merci d"avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:09, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\CIEL\WCPTA\wk.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O5 "LPT1:" /M "Stylus C82"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036 -noicon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

kris6943 · Answer

il n'y a que ça a fixer c'est le spyware de toutes les cartes audio realtek
 a supprimer mais sans danger aucun.

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

fais un scan de l'ensemble de ton disque dur avec un AV en ligne (kasper ou autre) et met nous le rapport de scan ici

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

kris6943 · Answer

C:\CIEL\WCPTA\wk.exe 

ça te dit quelque chose ce programme?

je suppose que tu as un logiciel de compta CIEL dans ton PC?

jeje06 · Answer

KASPERSKY ON-LINE SCANNER REPORT 
Sunday, August 26, 2007 6:42:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/08/2007
Enregistrements dans la base antivirus Kaspersky : 391698

Paramètres d'analyse
Analyser avec la base antivirus suivante	étendue
Analyser les archives	vrai
Analyser les bases de messagerie	vrai

Cible de l'analyse	Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\ 

Statistiques de l'analyse
Total d'objets analysés	124285
Nombre de virus trouvés	2
Nombre d'objets infectés	25 / 0
Nombre d'objets suspects	0
Durée de l'analyse	02:00:27

Nom de l'objet infecté	Nom du virus	Dernière action
C:\Documents and Settings\Jeje\Cookies\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje\Local Settings\Historique\History.IE5\MSHist012007082620070827\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje\NTUSER.DAT 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\Jeje
tuser.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré 

C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré 

C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\Program Files\RealVNC\VNC4\vncviewer.exe 	Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 	ignoré 

C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP0\A0000004.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000119.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000174.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000187.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000482.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000490.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000496.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000553.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000561.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000570.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000661.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000667.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000693.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000709.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000737.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000742.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000788.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000821.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000827.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000927.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\change.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Installer\{21DBBDD6-93A5-4326-9A04-C9A5C9148502}\PQBoot.exe 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\DEFAULT.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\sam 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\security 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SOFTWARE.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\SYSTEM.LOG 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\drivers\hidr.exe 	Infecté : Email-Worm.Win32.Bagle.ix 	ignoré 

C:\WINDOWS\system32\spool\PRINTERS\FP00006.SHD 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\spool\PRINTERS\FP00006.SPL 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Temp\DSP4.tmp 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\Temp\DSP5.tmp 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré 

C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré 



D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré 

D:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\change.log 	L'objet est verrouillé 	ignoré 

E:\hiberfil.sys 	L'objet est verrouillé 	ignoré 

E:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré 

E:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\change.log 	L'objet est verrouillé 	ignoré 

E:\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe 	L'objet est verrouillé 	ignoré 

E:\Windows\ehome\mcupdate.exe 	L'objet est verrouillé 	ignoré 

E:\Windows\System32\chkdsk.exe 	L'objet est verrouillé 	ignoré 

E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl 	L'objet est verrouillé 	ignoré 

E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl 	L'objet est verrouillé 	ignoré 

E:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl 	L'objet est verrouillé 	ignoré 

E:\Windows\System32
toskrnl.exe 	L'objet est verrouillé 	ignoré 

E:\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe 	L'objet est verrouillé 	ignoré 

E:\Windows\winsxs\x86_microsoft-windows-chkdsk_31bf3856ad364e35_6.0.6000.16386_none_bfaf97e48fc56cbc\chkdsk.exe 	L'objet est verrouillé 	ignoré 

E:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194
toskrnl.exe 	L'objet est verrouillé 	ignoré 

Analyse terminée.

jeje06 · Answer

Voila j'ai fait une analyse avec kaperski dont voici le rapport.

J'espére que qq'un pourra m'aider pour éradiquer ces virus.

En ce qui concerne ciel, effectivement j'ai un programme ciel compta dans mon pc.

j'espere d'ailleurs ne pas tout perdre à cause de ce virus.

Merci d'avance

kris6943 · Answer

tu as trois fichiers infectés  (par deux virus)

C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
C:\Program Files\RealVNC\VNC4\vncviewer.exe
C:\WINDOWS\system32\drivers\hidr.exe

Va dans Rechercheret fais un copier coller de chacune des 3 lignes ci-dessus (successivement pour chacune d'entre elles)
Puis tu effaces les fichiers trouvés (mais ne les laisse pas dans la corbeille)



tous les autres (ci-dessous)  pour les effacer tu vas faire ceci
il faut désactiver la restauration système (provisoirement)
pour ça tu fais clic droit sur poste de travail
propriété tu cliques sur l'onglet restauration système
tu coches la case désactiver la restauration et tu valides
tu redémarres ton PC et tu retournes faire la manœuvre inverse pour la réactiver

Tous tes points de restauration seront perdus mais a quoi bon conserver des points de restauration vérolés.


C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP0\A0000004.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000119.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000174.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000187.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000482.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000490.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000496.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000553.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP2\A0000561.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000570.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000661.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000667.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP3\A0000693.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000709.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000737.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000742.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000788.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000821.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000827.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré
C:\System Volume Information\_restore{FC9785EF-B0E5-4396-B619-BA97FB7CA424}\RP4\A0000927.exe Infecté : Email-Worm.Win32.Bagle.ix ignoré



plus d'infos ici  http://assiste.com.free.fr/...

tu cliqueras sur   Pourquoi désactiver temporairement les points de restauration?

kris6943 · Answer

quand tu as fait l'analyse antivirus en ligne avec kaspersky, j'espère que tu as fait analyser l'ensemble de ton poste de travail  (apparemment oui...)
sinon fais le même si c'est très long

jeje06 · Answer

Merci a tous,

apparemment je n'ai plus de virus mais je n'ai plus non plus d'antivirus et impossible d'en installer un, ni norton, ni avast ??

si q'un à une idée.

kris6943 · Answer

remet un rapport hijackthis récent

Je dois certainement avoir un virus.

8 réponses

Discussions similaires