Pb inpossible de supprimer un virus
willy71
Messages postés
5
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je n'arrive plus à lancer Avast ni à le reinstaller. De plus, je ne peux plus démarrer en mode sans echec ni installer un autre antivirus.
Quelqu'un peut-il M'aider.
Merci d'avance.
Voici le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:18:06, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\D données\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Config Windows XP familial SP2
Je n'arrive plus à lancer Avast ni à le reinstaller. De plus, je ne peux plus démarrer en mode sans echec ni installer un autre antivirus.
Quelqu'un peut-il M'aider.
Merci d'avance.
Voici le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:18:06, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\D données\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Config Windows XP familial SP2
A voir également:
- Pb inpossible de supprimer un virus
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer un fichier - Guide
- Impossible de supprimer une page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
11 réponses
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_______________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
la restauration système réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________
tente de reinstaller ton antivurs
* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_______________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
la restauration système réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
_______________
tente de reinstaller ton antivurs
Merci mais je ne vois pas le lien pour télécharger elibagla sur le lien donné et comme je ne suis pas tres fort en espagnol, je ne comprend pas tout. De plus' je ne peux pas installer AVG et je ne peux pas non plus faire un scan en ligne car IE7 ne se connecte pas. Seul Firefox peut se connecter
desactive la restauration systeme puis scan avec:
https://www.broadcom.com/support/security-center
puis
https://www.broadcom.com/support/security-center
_________
fait avec firefox un scan:
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______
fait ce qui est indiqué dans mon precedent message
https://www.broadcom.com/support/security-center
puis
https://www.broadcom.com/support/security-center
_________
fait avec firefox un scan:
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_______
fait ce qui est indiqué dans mon precedent message
Bonjour à tous.
voici le resultat de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 11, 2007 - 12:50:25
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;
Statistiques
Temps
02:05:36
Fichiers
526269
Directoires
15213
Secteurs de boot
10
Archives
7723
Paquets programmes
31494
Résultats
Virus identifiés
8
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
800514
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
Infecté par: Win32.Worm.Bagle.ZJJ
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
Supprimé
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
Infecté par: Win32.Worm.Bagle.ZJJ
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.AEEAA5F2
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Infecté par: Generic.Peed.Eml.F14B840B
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Infecté par: Generic.Peed.Eml.2396A662
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Infecté par: Win32.Worm.Bagle.ZJJ
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Echec de la désinfection
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Infecté par: Win32.Worm.Bagle.ZJJ
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Echec de la désinfection
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Supprimé
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip
Mis à jour
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
Infecté par: Win32.Worm.Bagle.ZJJ
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
Echec de la désinfection
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
Supprimé
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip
Mis à jour
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Infecté par: Win32.Worm.Bagle.ZJJ
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Echec de la désinfection
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Supprimé
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip
Mis à jour
H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Infecté par: Trojan.Keygen.Q
H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Echec de la désinfection
H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Supprimé
et le rapport de elibagla apres X scans
Tue Sep 11 09:16:03 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\WILLY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Sep 11 09:16:28 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Sep 11 09:16:56 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 11 09:33:38 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\M"
Tue Sep 11 09:33:48 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 11 13:00:49 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 11 13:00:50 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Sep 11 13:03:20 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Bitdefender en ligne me dit que je suis tiujours infecté et je ne peux toujours pas installer AVG ni Avast et kerio ne demarre plus avec un message d'erreur: Echec lors de l'initialisation de KFE: Driver not found.
Quelqu'un peut-il continuer à m'aider?
Merci d'avance
voici le resultat de bitdefender
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, Sep 11, 2007 - 12:50:25
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;
Statistiques
Temps
02:05:36
Fichiers
526269
Directoires
15213
Secteurs de boot
10
Archives
7723
Paquets programmes
31494
Résultats
Virus identifiés
8
Fichiers infectés
12
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
14
Info sur les moteurs
Définition virus
800514
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
Infecté par: Win32.Worm.Bagle.ZJJ
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
Supprimé
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
Infecté par: Win32.Worm.Bagle.ZJJ
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
Echec de la désinfection
C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.AEEAA5F2
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Infecté par: Generic.Peed.Eml.F14B840B
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Infecté par: Generic.Peed.Eml.2396A662
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Infecté par: Win32.Worm.Bagle.ZJJ
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Echec de la désinfection
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Infecté par: Win32.Worm.Bagle.ZJJ
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Echec de la désinfection
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Supprimé
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip
Mis à jour
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
Infecté par: Win32.Worm.Bagle.ZJJ
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
Echec de la désinfection
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
Supprimé
D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip
Mis à jour
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Infecté par: Win32.Worm.Bagle.ZJJ
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Echec de la désinfection
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Supprimé
D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip
Mis à jour
H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Infecté par: Trojan.Keygen.Q
H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Echec de la désinfection
H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Supprimé
et le rapport de elibagla apres X scans
Tue Sep 11 09:16:03 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\WILLY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Tue Sep 11 09:16:28 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Sep 11 09:16:56 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 11 09:33:38 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\M"
Tue Sep 11 09:33:48 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Tue Sep 11 13:00:49 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 11 13:00:50 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.
Tue Sep 11 13:03:20 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Bitdefender en ligne me dit que je suis tiujours infecté et je ne peux toujours pas installer AVG ni Avast et kerio ne demarre plus avec un message d'erreur: Echec lors de l'initialisation de KFE: Driver not found.
Quelqu'un peut-il continuer à m'aider?
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as fait mon message 1 et 3?
_________
lance
stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
__________
installe antivir à la place d'avast et scan avec
https://www.avira.com/
_________
lance
stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
__________
installe antivir à la place d'avast et scan avec
https://www.avira.com/
J'ai bien supprimé la restauration systeme mais je viens de verifier et elle s'est réactivé et j'ai fait un scan bitdefender et elibagla. AVG ne s'installe pas et les .exe de symantec ne trouvent rien. Je vais essayer avec le lien ci dessus. Par contre, je ne peux pas désinstaller Avast. Quand je clique sur modofier/supprimer, il lance une reinstallation qui échoue systematiquement.
Merci pour ton aide, jlpjlp.
Merci pour ton aide, jlpjlp.
pour desinstaller avast, clique sur la boule d'avast pres de l'horloge et desactive la protection residente puis desinstalle avast
ou desinstalle avast en mode sans echec en demarrant l'ordi en appuyant sur F8 plusieurs fois
ou desinstalle avast en mode sans echec en demarrant l'ordi en appuyant sur F8 plusieurs fois
Je n'ai plus l'icone d'avast et en mode sans echec, c'est le même problème qu'en mode normal. Je ne peux donc installer aucun autre anti_virus.
J'ai l'impression que les .exe des anti-virus et consorts sont bloqués
Voici le rapport d'install d'Antivir
Extracting eula.txt
Extracting readme.txt
Extracting basic\addr_file.html
Extracting filelist.ini
Extracting product.ini
Extracting basic\vista64\avgntflt.inf
Extracting basic\avipbb.inf
Extracting basic\ssmdrv.inf
Extracting basic\avadmin.exe
Cannot create basic\avadmin.exe
Extracting basic\avcenter.exe
Cannot create basic\avcenter.exe
Extracting basic\avconfig.exe
Cannot create basic\avconfig.exe
Extracting basic\avgnt.exe
Cannot create basic\avgnt.exe
Extracting basic\avguard.exe
Cannot create basic\avguard.exe
Extracting basic\avnotify.exe
Cannot create basic\avnotify.exe
Extracting basic\avscan.exe
Cannot create basic\avscan.exe
Extracting basic\guardgui.exe
Cannot create basic\guardgui.exe
Extracting basic\imp64b.exe
Extracting basic\licmgr.exe
Cannot create basic\licmgr.exe
Extracting basic\preupd.exe
Cannot create basic\preupd.exe
Extracting basic\sched.exe
Cannot create basic\sched.exe
Extracting basic\setup.exe
Extracting basic\update.exe
Cannot create basic\update.exe
Extracting basic\wsctool.exe
Cannot create basic\wsctool.exe
Extracting basic\avarkt.dll
Extracting basic\avconfig.dll
Extracting basic\avevtlog.dll
Extracting basic\avewin32.dll
Extracting basic\avgio.dll
Extracting basic\avinet.dll
Extracting basic\avipc.dll
Extracting basic\avnotify.dll
Extracting basic\avpack32.dll
Extracting basic\avpref.dll
Extracting basic\AVReg.dll
Extracting basic\avrep.dll
Extracting basic\avscan.dll
Extracting basic\avwinll.dll
Extracting basic\ccev.dll
Extracting basic\ccevrc.dll
Extracting basic\ccgen.dll
Extracting basic\ccgenrc.dll
Extracting basic\ccgrdrc.dll
Extracting basic\ccguard.dll
Extracting basic\cclib.dll
Extracting basic\cclic.dll
Extracting basic\cclicrc.dll
Extracting basic\ccmainrc.dll
Extracting basic\ccmsg.dll
Extracting basic\ccprofil.dll
Extracting basic\ccquamgr.dll
Extracting basic\ccquarc.dll
Extracting basic\ccreporc.dll
Extracting basic\ccreport.dll
Extracting basic\ccscanrc.dll
Extracting basic\ccsched.dll
Extracting basic\ccscherc.dll
Extracting basic\ccupdate.dll
Extracting basic\ccupdrc.dll
Extracting guardevt.dll
Extracting basic\guardmsg.dll
Extracting basic\licmgr.dll
Extracting basic\luke.dll
Extracting basic\lukeres.dll
Extracting basic\mfc71u.dll
Extracting basic\mgrs.dll
Extracting basic\msgclient.dll
Extracting basic\msvcp71.dll
Extracting basic\msvcr71.dll
Extracting basic\netnt.dll
Extracting basic\psapi.dll
Extracting rchelp.dll
Extracting rcimage.dll
Extracting rctext.dll
Extracting basic\scewxml.dll
Extracting basic\schedr.dll
Extracting basic\setup.dll
Extracting basic\shlext.dll
Extracting basic\shlext64.dll
Extracting basic\smtplib.dll
Extracting basic\sqlite3.dll
Extracting basic\unacev2.dll
Extracting basic\updgui.dll
Extracting basic\updguirc.dll
Extracting basic\updlib.dll
Extracting basic\updlibrc.dll
Extracting wksstats.dll
Extracting basic\avgio.sys
Extracting basic\avgio64.sys
Extracting basic\XP\avgntdd.sys
Extracting basic\NT\avgntdd.sys
Extracting basic\2k\avgntdd.sys
Extracting basic\XP\avgntflt.sys
Extracting basic\2k\avgntflt.sys
Extracting basic\vista64\avgntflt.sys
Extracting basic\xp64\avgntflt.sys
Extracting basic\NT\avgntmgr.sys
Extracting basic\2k\avgntmgr.sys
Extracting basic\XP\avgntmgr.sys
Extracting basic\avipbb.sys
Extracting basic\ssmdrv.sys
Extracting scanjob.avj
Extracting startupd.avj
Extracting updjob.avj
Extracting alldiscs.avp
Extracting alldrives.avp
Extracting folder.avp
Extracting mydocs.avp
Extracting process.avp
Extracting rmdiscs.avp
Extracting rootkit.avp
Extracting sysdir.avp
Extracting sysscan.avp
Extracting basic\common_msg.avr
Extracting basic\update_msg.avr
Extracting basic\vista64\avgntflt.cat
Extracting avwin.chm
Extracting basic\avconfig.cpl
Extracting build.dat
Extracting setupprf.dat
Extracting hbedv.key
Extracting antivir.oem
Extracting weblink.url
Extracting basic\antivir0.vdf
Extracting basic\antivir1.vdf
Extracting basic\antivir2.vdf
Extracting basic\antivir3.vdf
Extracting ccplg.xml
Extracting sweb.zip
Extracting basic\2k
Extracting basic\AMD64
Extracting basic\NT
Extracting basic\vista64
Extracting basic\XP
Extracting basic\xp64
Extracting basic
Help!!!
J'ai l'impression que les .exe des anti-virus et consorts sont bloqués
Voici le rapport d'install d'Antivir
Extracting eula.txt
Extracting readme.txt
Extracting basic\addr_file.html
Extracting filelist.ini
Extracting product.ini
Extracting basic\vista64\avgntflt.inf
Extracting basic\avipbb.inf
Extracting basic\ssmdrv.inf
Extracting basic\avadmin.exe
Cannot create basic\avadmin.exe
Extracting basic\avcenter.exe
Cannot create basic\avcenter.exe
Extracting basic\avconfig.exe
Cannot create basic\avconfig.exe
Extracting basic\avgnt.exe
Cannot create basic\avgnt.exe
Extracting basic\avguard.exe
Cannot create basic\avguard.exe
Extracting basic\avnotify.exe
Cannot create basic\avnotify.exe
Extracting basic\avscan.exe
Cannot create basic\avscan.exe
Extracting basic\guardgui.exe
Cannot create basic\guardgui.exe
Extracting basic\imp64b.exe
Extracting basic\licmgr.exe
Cannot create basic\licmgr.exe
Extracting basic\preupd.exe
Cannot create basic\preupd.exe
Extracting basic\sched.exe
Cannot create basic\sched.exe
Extracting basic\setup.exe
Extracting basic\update.exe
Cannot create basic\update.exe
Extracting basic\wsctool.exe
Cannot create basic\wsctool.exe
Extracting basic\avarkt.dll
Extracting basic\avconfig.dll
Extracting basic\avevtlog.dll
Extracting basic\avewin32.dll
Extracting basic\avgio.dll
Extracting basic\avinet.dll
Extracting basic\avipc.dll
Extracting basic\avnotify.dll
Extracting basic\avpack32.dll
Extracting basic\avpref.dll
Extracting basic\AVReg.dll
Extracting basic\avrep.dll
Extracting basic\avscan.dll
Extracting basic\avwinll.dll
Extracting basic\ccev.dll
Extracting basic\ccevrc.dll
Extracting basic\ccgen.dll
Extracting basic\ccgenrc.dll
Extracting basic\ccgrdrc.dll
Extracting basic\ccguard.dll
Extracting basic\cclib.dll
Extracting basic\cclic.dll
Extracting basic\cclicrc.dll
Extracting basic\ccmainrc.dll
Extracting basic\ccmsg.dll
Extracting basic\ccprofil.dll
Extracting basic\ccquamgr.dll
Extracting basic\ccquarc.dll
Extracting basic\ccreporc.dll
Extracting basic\ccreport.dll
Extracting basic\ccscanrc.dll
Extracting basic\ccsched.dll
Extracting basic\ccscherc.dll
Extracting basic\ccupdate.dll
Extracting basic\ccupdrc.dll
Extracting guardevt.dll
Extracting basic\guardmsg.dll
Extracting basic\licmgr.dll
Extracting basic\luke.dll
Extracting basic\lukeres.dll
Extracting basic\mfc71u.dll
Extracting basic\mgrs.dll
Extracting basic\msgclient.dll
Extracting basic\msvcp71.dll
Extracting basic\msvcr71.dll
Extracting basic\netnt.dll
Extracting basic\psapi.dll
Extracting rchelp.dll
Extracting rcimage.dll
Extracting rctext.dll
Extracting basic\scewxml.dll
Extracting basic\schedr.dll
Extracting basic\setup.dll
Extracting basic\shlext.dll
Extracting basic\shlext64.dll
Extracting basic\smtplib.dll
Extracting basic\sqlite3.dll
Extracting basic\unacev2.dll
Extracting basic\updgui.dll
Extracting basic\updguirc.dll
Extracting basic\updlib.dll
Extracting basic\updlibrc.dll
Extracting wksstats.dll
Extracting basic\avgio.sys
Extracting basic\avgio64.sys
Extracting basic\XP\avgntdd.sys
Extracting basic\NT\avgntdd.sys
Extracting basic\2k\avgntdd.sys
Extracting basic\XP\avgntflt.sys
Extracting basic\2k\avgntflt.sys
Extracting basic\vista64\avgntflt.sys
Extracting basic\xp64\avgntflt.sys
Extracting basic\NT\avgntmgr.sys
Extracting basic\2k\avgntmgr.sys
Extracting basic\XP\avgntmgr.sys
Extracting basic\avipbb.sys
Extracting basic\ssmdrv.sys
Extracting scanjob.avj
Extracting startupd.avj
Extracting updjob.avj
Extracting alldiscs.avp
Extracting alldrives.avp
Extracting folder.avp
Extracting mydocs.avp
Extracting process.avp
Extracting rmdiscs.avp
Extracting rootkit.avp
Extracting sysdir.avp
Extracting sysscan.avp
Extracting basic\common_msg.avr
Extracting basic\update_msg.avr
Extracting basic\vista64\avgntflt.cat
Extracting avwin.chm
Extracting basic\avconfig.cpl
Extracting build.dat
Extracting setupprf.dat
Extracting hbedv.key
Extracting antivir.oem
Extracting weblink.url
Extracting basic\antivir0.vdf
Extracting basic\antivir1.vdf
Extracting basic\antivir2.vdf
Extracting basic\antivir3.vdf
Extracting ccplg.xml
Extracting sweb.zip
Extracting basic\2k
Extracting basic\AMD64
Extracting basic\NT
Extracting basic\vista64
Extracting basic\XP
Extracting basic\xp64
Extracting basic
Help!!!
il ne faut mettre qu'un antivirus si ca plante desinstalle un des deux en mode sans echec
___________
recolle hijackthis
________
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
___________
recolle hijackthis
________
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
Je sais qu'il ne faut mettre qu'un antivirus et je n'en ai qu'un qui est Avast mais qui ne démarre plus, dont je n'ai plus l'icône et que je ne peut ni supprimer ni réinstaller comme il faut. Il manque les .exe dans C:\program file\alwil software\Avast 4 ainsi que dans le dossier d'install de spybot. D'apres ce que j'ai vu sur le net c'est le virus Bagle qui supprime les .exe des programmes antivirus mais je ne sais pas comment m'en débarasser(si c'est bien lui). Les problemes ont démarrés apres l'install du crack de optenet pc web filter. J'ai donc désinstallé ce programme mais rien n'a changé. J'ai essayé de faire une restauration systeme qui n'a pas fonctionné (c'était avant de la désactiver). Depuis je fais des scans en ligne mais seul bitdefender a détecté des virus mais il ne les a pas corrigé car j'ai refait un deuxieme scan avec bit defender et des virus sont toujours là.
Derniere manip: J'ai réussi à installer AVG en mode sans echec, j'ai fait un scan mémoire et il a fonctionné. Aprés avoir redémarré en mode normal, il ne se lance pas au démarrage(la case était cochée) et j'ai le message suivant : "echec de la connexion au service. Réinstallez AVG anti-spyware 7.5"
Voici le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:19:42, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\D données\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
et le dernier scan bitdefender
Rapport d'analyse généré à: Tue, Sep 11, 2007 - 15:29:18
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;
Statistiques
Temps
02:05:44
Fichiers
527828
Directoires
15208
Secteurs de boot
10
Archives
7723
Paquets programmes
31548
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
800517
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTime.msi
Nettoyé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.AEEAA5F2
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Infecté par: Generic.Peed.Eml.F14B840B
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Infecté par: Generic.Peed.Eml.2396A662
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
Le seul point positif est que je peux démarrer en mode sans echec mais cela ne sert à rien car même dans ce mode, je ne peux ni désinstaller Avast ni le réinstaller.
Derniere manip: J'ai réussi à installer AVG en mode sans echec, j'ai fait un scan mémoire et il a fonctionné. Aprés avoir redémarré en mode normal, il ne se lance pas au démarrage(la case était cochée) et j'ai le message suivant : "echec de la connexion au service. Réinstallez AVG anti-spyware 7.5"
Voici le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:19:42, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\D données\logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
et le dernier scan bitdefender
Rapport d'analyse généré à: Tue, Sep 11, 2007 - 15:29:18
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;
Statistiques
Temps
02:05:44
Fichiers
527828
Directoires
15208
Secteurs de boot
10
Archives
7723
Paquets programmes
31548
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
800517
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTime.msi
Nettoyé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.AEEAA5F2
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Infecté par: Generic.Peed.Eml.F14B840B
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Infecté par: Generic.Peed.Eml.2396A662
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Echec de la désinfection
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Supprimé
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé
C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour
Le seul point positif est que je peux démarrer en mode sans echec mais cela ne sert à rien car même dans ce mode, je ne peux ni désinstaller Avast ni le réinstaller.
C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC
beaucoups de virus sont dans ta boite de messagerie outlook express, alors supprime les messages que tu ne connais pas et ta poubelle dedans
_________
supprime daemon tool
C:\Program Files\DAEMON Tools
__________
refait elibaga:
* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
____________
stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
____________
fait demarrer puis executer puis tape msconfig dans l'onglet demarrer regarde si avast est programmée pour etre lancé au demarrage
desactive du demarrage
daemon.exe
qqtask
___________
refait un scan en ligne
------------
essaye de virer avast
Infecté par: Generic.Peed.Eml.0063D1CC
beaucoups de virus sont dans ta boite de messagerie outlook express, alors supprime les messages que tu ne connais pas et ta poubelle dedans
_________
supprime daemon tool
C:\Program Files\DAEMON Tools
__________
refait elibaga:
* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
____________
stinger
http://download.nai.com/products/mcafee-avert/stinger.exe
____________
fait demarrer puis executer puis tape msconfig dans l'onglet demarrer regarde si avast est programmée pour etre lancé au demarrage
desactive du demarrage
daemon.exe
qqtask
___________
refait un scan en ligne
------------
essaye de virer avast
