Pb inpossible de supprimer un virus

willy71 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je n'arrive plus à lancer Avast ni à le reinstaller. De plus, je ne peux plus démarrer en mode sans echec ni installer un autre antivirus.
Quelqu'un peut-il M'aider.
Merci d'avance.
Voici le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:18:06, on 10/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\WINDOWS\system32\drivers\hidr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\D données\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Configuration: Windows XP familial
Internet explorer 7


Config Windows XP familial SP2

11 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    * Téléchargez ELIBAGLA en bas de cette page
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    _______________

    AVG antispyxare

    https://www.01net.com/telecharger/
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    Panda en ligne :
    http://pandasoftware.fr

    la restauration système réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _______________

    tente de reinstaller ton antivurs
    0
  2. willy71 Messages postés 5 Statut Membre
     
    Merci mais je ne vois pas le lien pour télécharger elibagla sur le lien donné et comme je ne suis pas tres fort en espagnol, je ne comprend pas tout. De plus' je ne peux pas installer AVG et je ne peux pas non plus faire un scan en ligne car IE7 ne se connecte pas. Seul Firefox peut se connecter
    0
  3. willy71 Messages postés 5 Statut Membre
     
    Bonjour à tous.
    voici le resultat de bitdefender
    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Sep 11, 2007 - 12:50:25

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;

    Statistiques

    Temps
    02:05:36

    Fichiers
    526269

    Directoires
    15213

    Secteurs de boot
    10

    Archives
    7723

    Paquets programmes
    31494

    Résultats

    Virus identifiés
    8

    Fichiers infectés
    12

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    14

    Info sur les moteurs

    Définition virus
    800514

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
    Infecté par: Win32.Worm.Bagle.ZJJ

    C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
    Echec de la désinfection

    C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifier.exe.bac_a01284=>(Quarantine-4)
    Supprimé

    C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
    Infecté par: Win32.Worm.Bagle.ZJJ

    C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
    Echec de la désinfection

    C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=>(Quarantine-4)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
    Infecté par: Generic.Peed.Eml.AEEAA5F2

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
    Infecté par: Generic.Peed.Eml.F14B840B

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Infecté par: Generic.Peed.Eml.0063D1CC

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
    Echec de la mise à jour

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
    Infecté par: Generic.Peed.Eml.2396A662

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
    Echec de la mise à jour

    C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
    Infecté par: Win32.Worm.Bagle.ZJJ

    C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
    Echec de la désinfection

    C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
    Supprimé

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Infecté par: Generic.Adw.SaveNow.F5FEB660

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Echec de la désinfection

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Supprimé

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
    Echec de la mise à jour

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
    Infecté par: Win32.Worm.Bagle.ZJJ

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
    Echec de la désinfection

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
    Supprimé

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd71.zip
    Mis à jour

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
    Infecté par: Win32.Worm.Bagle.ZJJ

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
    Echec de la désinfection

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip=>Optenet PC Parental Control Software 9.4.1.exe
    Supprimé

    D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd73.zip
    Mis à jour

    D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
    Infecté par: Win32.Worm.Bagle.ZJJ

    D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
    Echec de la désinfection

    D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
    Supprimé

    D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip
    Mis à jour

    H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
    Infecté par: Trojan.Keygen.Q

    H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
    Echec de la désinfection

    H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
    Supprimé

    et le rapport de elibagla apres X scans

    Tue Sep 11 09:16:03 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    Por favor, envienos una muestra del fichero
    C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
    C:\DOCUMENTS AND SETTINGS\WILLY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
    Eliminada Carpeta "%WinDir%\exefld"
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Tue Sep 11 09:16:28 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    Exploración Detenida por el Usuario.

    Tue Sep 11 09:16:56 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Sep 11 09:33:38 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
    Eliminada Carpeta "%WinDir%\exefld"
    Eliminada Carpeta "%AppData%\M"

    Tue Sep 11 09:33:48 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Tue Sep 11 13:00:49 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Tue Sep 11 13:00:50 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    Exploración Detenida por el Usuario.

    Tue Sep 11 13:03:20 2007
    EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Bitdefender en ligne me dit que je suis tiujours infecté et je ne peux toujours pas installer AVG ni Avast et kerio ne demarre plus avec un message d'erreur: Echec lors de l'initialisation de KFE: Driver not found.
    Quelqu'un peut-il continuer à m'aider?
    Merci d'avance
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      tu as bien desactivé la restauration systéme??
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fait mon message 1 et 3?

    _________
    lance
    stinger

    http://download.nai.com/products/mcafee-avert/stinger.exe

    __________

    installe antivir à la place d'avast et scan avec

    https://www.avira.com/
    0
  6. willy71
     
    J'ai bien supprimé la restauration systeme mais je viens de verifier et elle s'est réactivé et j'ai fait un scan bitdefender et elibagla. AVG ne s'installe pas et les .exe de symantec ne trouvent rien. Je vais essayer avec le lien ci dessus. Par contre, je ne peux pas désinstaller Avast. Quand je clique sur modofier/supprimer, il lance une reinstallation qui échoue systematiquement.
    Merci pour ton aide, jlpjlp.
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour desinstaller avast, clique sur la boule d'avast pres de l'horloge et desactive la protection residente puis desinstalle avast

    ou desinstalle avast en mode sans echec en demarrant l'ordi en appuyant sur F8 plusieurs fois
    0
  8. willy71 Messages postés 5 Statut Membre
     
    Je n'ai plus l'icone d'avast et en mode sans echec, c'est le même problème qu'en mode normal. Je ne peux donc installer aucun autre anti_virus.
    J'ai l'impression que les .exe des anti-virus et consorts sont bloqués
    Voici le rapport d'install d'Antivir
    Extracting eula.txt
    Extracting readme.txt
    Extracting basic\addr_file.html
    Extracting filelist.ini
    Extracting product.ini
    Extracting basic\vista64\avgntflt.inf
    Extracting basic\avipbb.inf
    Extracting basic\ssmdrv.inf
    Extracting basic\avadmin.exe
    Cannot create basic\avadmin.exe
    Extracting basic\avcenter.exe
    Cannot create basic\avcenter.exe
    Extracting basic\avconfig.exe
    Cannot create basic\avconfig.exe
    Extracting basic\avgnt.exe
    Cannot create basic\avgnt.exe
    Extracting basic\avguard.exe
    Cannot create basic\avguard.exe
    Extracting basic\avnotify.exe
    Cannot create basic\avnotify.exe
    Extracting basic\avscan.exe
    Cannot create basic\avscan.exe
    Extracting basic\guardgui.exe
    Cannot create basic\guardgui.exe
    Extracting basic\imp64b.exe
    Extracting basic\licmgr.exe
    Cannot create basic\licmgr.exe
    Extracting basic\preupd.exe
    Cannot create basic\preupd.exe
    Extracting basic\sched.exe
    Cannot create basic\sched.exe
    Extracting basic\setup.exe
    Extracting basic\update.exe
    Cannot create basic\update.exe
    Extracting basic\wsctool.exe
    Cannot create basic\wsctool.exe
    Extracting basic\avarkt.dll
    Extracting basic\avconfig.dll
    Extracting basic\avevtlog.dll
    Extracting basic\avewin32.dll
    Extracting basic\avgio.dll
    Extracting basic\avinet.dll
    Extracting basic\avipc.dll
    Extracting basic\avnotify.dll
    Extracting basic\avpack32.dll
    Extracting basic\avpref.dll
    Extracting basic\AVReg.dll
    Extracting basic\avrep.dll
    Extracting basic\avscan.dll
    Extracting basic\avwinll.dll
    Extracting basic\ccev.dll
    Extracting basic\ccevrc.dll
    Extracting basic\ccgen.dll
    Extracting basic\ccgenrc.dll
    Extracting basic\ccgrdrc.dll
    Extracting basic\ccguard.dll
    Extracting basic\cclib.dll
    Extracting basic\cclic.dll
    Extracting basic\cclicrc.dll
    Extracting basic\ccmainrc.dll
    Extracting basic\ccmsg.dll
    Extracting basic\ccprofil.dll
    Extracting basic\ccquamgr.dll
    Extracting basic\ccquarc.dll
    Extracting basic\ccreporc.dll
    Extracting basic\ccreport.dll
    Extracting basic\ccscanrc.dll
    Extracting basic\ccsched.dll
    Extracting basic\ccscherc.dll
    Extracting basic\ccupdate.dll
    Extracting basic\ccupdrc.dll
    Extracting guardevt.dll
    Extracting basic\guardmsg.dll
    Extracting basic\licmgr.dll
    Extracting basic\luke.dll
    Extracting basic\lukeres.dll
    Extracting basic\mfc71u.dll
    Extracting basic\mgrs.dll
    Extracting basic\msgclient.dll
    Extracting basic\msvcp71.dll
    Extracting basic\msvcr71.dll
    Extracting basic\netnt.dll
    Extracting basic\psapi.dll
    Extracting rchelp.dll
    Extracting rcimage.dll
    Extracting rctext.dll
    Extracting basic\scewxml.dll
    Extracting basic\schedr.dll
    Extracting basic\setup.dll
    Extracting basic\shlext.dll
    Extracting basic\shlext64.dll
    Extracting basic\smtplib.dll
    Extracting basic\sqlite3.dll
    Extracting basic\unacev2.dll
    Extracting basic\updgui.dll
    Extracting basic\updguirc.dll
    Extracting basic\updlib.dll
    Extracting basic\updlibrc.dll
    Extracting wksstats.dll
    Extracting basic\avgio.sys
    Extracting basic\avgio64.sys
    Extracting basic\XP\avgntdd.sys
    Extracting basic\NT\avgntdd.sys
    Extracting basic\2k\avgntdd.sys
    Extracting basic\XP\avgntflt.sys
    Extracting basic\2k\avgntflt.sys
    Extracting basic\vista64\avgntflt.sys
    Extracting basic\xp64\avgntflt.sys
    Extracting basic\NT\avgntmgr.sys
    Extracting basic\2k\avgntmgr.sys
    Extracting basic\XP\avgntmgr.sys
    Extracting basic\avipbb.sys
    Extracting basic\ssmdrv.sys
    Extracting scanjob.avj
    Extracting startupd.avj
    Extracting updjob.avj
    Extracting alldiscs.avp
    Extracting alldrives.avp
    Extracting folder.avp
    Extracting mydocs.avp
    Extracting process.avp
    Extracting rmdiscs.avp
    Extracting rootkit.avp
    Extracting sysdir.avp
    Extracting sysscan.avp
    Extracting basic\common_msg.avr
    Extracting basic\update_msg.avr
    Extracting basic\vista64\avgntflt.cat
    Extracting avwin.chm
    Extracting basic\avconfig.cpl
    Extracting build.dat
    Extracting setupprf.dat
    Extracting hbedv.key
    Extracting antivir.oem
    Extracting weblink.url
    Extracting basic\antivir0.vdf
    Extracting basic\antivir1.vdf
    Extracting basic\antivir2.vdf
    Extracting basic\antivir3.vdf
    Extracting ccplg.xml
    Extracting sweb.zip
    Extracting basic\2k
    Extracting basic\AMD64
    Extracting basic\NT
    Extracting basic\vista64
    Extracting basic\XP
    Extracting basic\xp64
    Extracting basic

    Help!!!
    0
  9. willy71 Messages postés 5 Statut Membre
     
    Je sais qu'il ne faut mettre qu'un antivirus et je n'en ai qu'un qui est Avast mais qui ne démarre plus, dont je n'ai plus l'icône et que je ne peut ni supprimer ni réinstaller comme il faut. Il manque les .exe dans C:\program file\alwil software\Avast 4 ainsi que dans le dossier d'install de spybot. D'apres ce que j'ai vu sur le net c'est le virus Bagle qui supprime les .exe des programmes antivirus mais je ne sais pas comment m'en débarasser(si c'est bien lui). Les problemes ont démarrés apres l'install du crack de optenet pc web filter. J'ai donc désinstallé ce programme mais rien n'a changé. J'ai essayé de faire une restauration systeme qui n'a pas fonctionné (c'était avant de la désactiver). Depuis je fais des scans en ligne mais seul bitdefender a détecté des virus mais il ne les a pas corrigé car j'ai refait un deuxieme scan avec bit defender et des virus sont toujours là.
    Derniere manip: J'ai réussi à installer AVG en mode sans echec, j'ai fait un scan mémoire et il a fonctionné. Aprés avoir redémarré en mode normal, il ne se lance pas au démarrage(la case était cochée) et j'ai le message suivant : "echec de la connexion au service. Réinstallez AVG anti-spyware 7.5"

    Voici le log hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 23:19:42, on 11/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    H:\D données\logiciels\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    et le dernier scan bitdefender
    Rapport d'analyse généré à: Tue, Sep 11, 2007 - 15:29:18

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;

    Statistiques

    Temps
    02:05:44

    Fichiers
    527828

    Directoires
    15208

    Secteurs de boot
    10

    Archives
    7723

    Paquets programmes
    31548

    Résultats

    Virus identifiés
    5

    Fichiers infectés
    5

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    5

    Info sur les moteurs

    Définition virus
    800517

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTime.msi
    Nettoyé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
    Infecté par: Generic.Peed.Eml.AEEAA5F2

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 95)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
    Infecté par: Generic.Peed.Eml.F14B840B

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx=>(message 329)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Microsoft\Outlook Express\à jeter.dbx
    Echec de la mise à jour

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Infecté par: Generic.Peed.Eml.0063D1CC

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
    Echec de la mise à jour

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
    Infecté par: Generic.Peed.Eml.2396A662

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
    Echec de la désinfection

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
    Supprimé

    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
    Echec de la mise à jour

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Infecté par: Generic.Adw.SaveNow.F5FEB660

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Echec de la désinfection

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
    Supprimé

    C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
    Echec de la mise à jour

    Le seul point positif est que je peux démarrer en mode sans echec mais cela ne sert à rien car même dans ce mode, je ne peux ni désinstaller Avast ni le réinstaller.
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
    Infecté par: Generic.Peed.Eml.0063D1CC

    beaucoups de virus sont dans ta boite de messagerie outlook express, alors supprime les messages que tu ne connais pas et ta poubelle dedans

    _________
    supprime daemon tool

    C:\Program Files\DAEMON Tools

    __________

    refait elibaga:

    * Téléchargez ELIBAGLA en bas de cette page
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse

    ____________

    stinger

    http://download.nai.com/products/mcafee-avert/stinger.exe

    ____________

    fait demarrer puis executer puis tape msconfig dans l'onglet demarrer regarde si avast est programmée pour etre lancé au demarrage

    desactive du demarrage
    daemon.exe
    qqtask
    ___________

    refait un scan en ligne

    ------------

    essaye de virer avast
    0