désinstallation subite de mon anti virus et a Résolu/Fermé

Question

Je protège habituellement mon PC avec AVAST + KERYO + Spamfighter

Hier matin, Keryo m'a prévenu qu'un ordianteur distant essayait de communiquer avec le mien : j'ai refusé le connexion, ainsi que la dizaine d'autres qui ont suivi dans la foulée.

Puis j'ai laissé mon PC tourner pendant des heures s'en m'en occuper. quand j'y suis revenu : 
l'anti-virus, le parefeu et l'anti spam sont tous les trois désinstallées.

j'ai scanné mon PC  avec Panda en ligne : voici le rapport de scan : 

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Virus:Generic Malware                                                           Désinfecté                    C:\Documents and Settings\Cécile\Application Data\m\flec006.exe                                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.xiti.com/]                                                                                                                                             
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.247realmedia.com/]                                                                                                                                     
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.tradedoubler.com/]                                                                                                                                     
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.atdmt.com/]                                                                                                                                            
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.weborama.fr/]                                                                                                                                          
Spyware:Cookie/Comclick                                                         No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[fl01.ct2.comclick.com/]                                                                                                                                 
Spyware:Cookie/Overture                                                         No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.overture.com/]                                                                                                                                         
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.bluestreak.com/]                                                                                                                                       
Spyware:Cookie/Casalemedia                                                      No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.casalemedia.com/]                                                                                                                                      
Spyware:Cookie/Yadro                                                            No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.yadro.ru/]                                                                                                                                             
Spyware:Cookie/Tribalfusion                                                     No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.tribalfusion.com/]                                                                                                                                     
Spyware:Cookie/Zedo                                                             No Désinfecté                 C:\Documents and Settings\Cécile\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\cookies.txt[.zedo.com/]                                                                                                                                             
Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\Cécile\Bureau\divers\outlook\inbox.txt[PSD2FLA.zip][PSD2FLA crack_patcher_r019.exe]                                                                                                                                                   
Virus Eventuel.                                                                 No Désinfecté                 C:\Documents and Settings\Cécile\Bureau\divers\PSD2FLA.zip[PSD2FLA crack_patcher_r019.exe]                                                                                                                                                                      
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@247realmedia[2].txt                                                                                                                                                                                             
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@ad.yieldmanager[1].txt                                                                                                                                                                                          
Spyware:Cookie/Adtech                                                           No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@adtech[2].txt                                                                                                                                                                                                   
Spyware:Cookie/Atlas DMT                                                        No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@atdmt[2].txt                                                                                                                                                                                                    
Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@bluestreak[2].txt                                                                                                                                                                                               
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@bs.serving-sys[2].txt                                                                                                                                                                                           
Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@doubleclick[1].txt                                                                                                                                                                                              
Spyware:Cookie/Maxserving                                                       No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@maxserving[1].txt                                                                                                                                                                                               
Spyware:Cookie/Mediaplex                                                        No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@mediaplex[1].txt                                                                                                                                                                                                
Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@serving-sys[2].txt                                                                                                                                                                                              
Spyware:Cookie/Smartadserver                                                    No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@smartadserver[2].txt                                                                                                                                                                                            
Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@tradedoubler[2].txt                                                                                                                                                                                             
Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@weborama[1].txt                                                                                                                                                                                                 
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Cécile\Cookies\cécile@xiti[1].txt                                                                                                                                                                                                     
Virus:Generic Malware                                                           Désinfecté                    C:\Documents and Settings\Cécile\Local Settings\Application Data\Mozilla\Firefox\Profiles\xttg98f8.default\Cache\A99E47D2d01                                                                                                                                    
Virus:Trj/Downloader.NIO                                                        Désinfecté                    C:\Documents and Settings\Cécile\Local Settings\Temp\Setup(4).exe                                                                                                                                                                                               
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:\Documents and Settings\Ich\Application Data\Mozilla\Profiles\default\muxj752q.slt\cookies.txt[.atwola.com/]                                                                                                                                                  
Virus:Generic Malware                                                           Désinfecté                    C:\My Games\ZwinkySetup2.2.60.11-2.ZJfox000.exe                                                                                                                                                                                                                 
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\Program Files\Internet Explorer\msimg32.dll                                                                                                                                                                                                                  
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\Program Files\MSN Messenger\msimg32.dll                                                                                                                                                                                                                      
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL                                                                                                                                                                                                             
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL                                                                                                                                                                                                             
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\Program Files\MyWebSearch\bar\1.bin\M3SKPLAY.EXE                                                                                                                                                                                                             
Virus:Generic Malware                                                           Désinfecté                    C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL                                                                                                                                                                                                               
Outil indésirable:Application/MyWebSearch                                       No Désinfecté                 C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL                                                                                                                                                                                                        
Virus:Generic Malware                                                           Désinfecté                    C:\Program Files\Uninstall Fun Web Products.dll                                                                                                                                                                                                                 
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\smitfraudfix\SmitfraudFix\Process.exe                                                                                                                                                                                                                        
Outil indésirable:Application/SuperFast                                         No Désinfecté                 C:\smitfraudfix\SmitfraudFix\restart.exe                                                                                                                                                                                                                        
Virus:Trj/Rebooter.J                                                            Désinfecté                    C:\smitfraudfix\SmitfraudFix.exe                                                                                                                                                                                                                                
Virus:W32/Bagle.OS.worm                                                         Désinfecté                    C:\WINDOWS\exefld\124140.exe                                                                                                                                                                                                            impossible                        
Virus:Generic Malware                                                           Désinfecté                    C:\WINDOWS\exefld\85203.exe 

j'ai aussi passé ad-aware qui a viré les malwares ou ce genre de truc pas très dangereux. puis j'ai vou faire un point de restauration histoire d'être sure.

Et là, impossible : quelle que soit la date que je sélectionne, windows me dit que rien n'a changé dans mon ridi depuis, ce qui est tout à fait faux.

Ya pas de souci particulier avec la machine, elle fonctionne ormalement, mais quand j'ai relancé le même scan, aussi sec il a détecté un autre virus. je ne sais pas ce que c'est, je n'ai pas termoiné ce secon,d scan

j'ai voulu scanner ailleurs, mais impossible, à chque fois ya un échec ou un autre avant que l'analyse commence.

Je ne sais pas si je dois faire comme si de rien n'était et réinstaller mes outils de défense. Oubien si au contraire faut que je m'agite !  

Merci de m'aider si vous pouvez

duflox · Answer

Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter. 
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. 
Merci de votre compréhension. 




Télécharge HijackThis ici: 

http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis: 
clique sur "do a system scan and save logfile" (cf. démo) 
faire un copier coller du log entier sur le forum 

Démo : (Merci a Balltrap34 pour cette réalisation) 

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage 
A+

raleuboleu · Answer

salut

télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.


Aussi, ne laisse pas ton ordi sans antivirus et tout , télécharge F-secure en attendant, si ca veut bien ^^ ici:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/9887.html

bizoux

Oazar · Answer

merci beaucoup,

je vais faire tout ce que vous me dites, et je reviendrai vous dire ce qui se passe.

merci encore pour votre rapidité et votre attention.

Oazar · Answer

Rebonjour

j'ai passé Hijack et voici le rapport : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:36, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ASM] "C:\Program Files\AOL\Active Security Monitor\ASMonitor.exe" HIDEMAIN
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {87056D28-9730-4A47-B9F9-7E890B62C58A} (WildfireActiveXHost Class) - http://www.gamehouse.com/games/tumblebugs/axhost.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: iashlpr32 - C:\WINDOWS\SYSTEM32\iashlpr32.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Oazar · Answer

pour F-secure,
je peux le télécharger sans souci, mais idem, je ne peux pas l'installer, dès que je cliuqe sur le setup, il me dit qu'il n'a pas pu ouvrir un "lot" 30..

Donc je suis toujours à nue.. ARGH !!!

mon Pc fontionne toujours normalement, et j'ai besoin de bosser dessus.

pensez-vous que je puisse juste le déconnecter d'internet et travailler normalement sans que ça aggrave la situation ??

duflox · Answer

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

Oazar · Answer

je ne peux pas faire ce scan, le seul que je peux faire c'est panda. il avait trouvé 4 virus qu'il dit avoir enlevé, mais quand j'ai relancé le même scan, il continuait à en trouver..

Sinon j'ai essayé : secuser.com/kapersky/bitdefender, et je crois que c'est tout car les autrs je n'en ai jamais entenduparler..Je ne peux scanner..

Oazar · Answer

Je précise aussi que lors du scan par panda, en plus des virus il avait trouvé des 'outils de piratage' et des "rootkit", mais il ne fait rien contre ça, et je ne suis pas capable de les trouver dans son rapport;.

duflox · Answer

c est le scan bitdefender!!!il  faut accepter le controle active x comme sur la demo presenté!!!

Oazar · Answer

j'ai accepté duflox, il a chargé ce qu'il fallait, mais je ne peux pas le lancer.;

je veux bien recommencer, mais enfin, j'ai peu d'espoir que ce soit arrangé tout seul depuis hier...

mais qu'est ce qu'il raconte ce hijack ? des choses graves ??

duflox · Answer

oui et non!!!!on peux le resoudre sans soucis!!!mais il ne faut pas le laisser sur ton pc et le supprimer c est tout.......

attend je n avais pas vu un truc !!!!

tu n as pas d antivirus ni de parefeu???????????

Oazar · Answer

j'en avais, mais justement c'est le probleme, ils se sont désinstallés tout seuls et je ne peux pas les remettre, et on dirait que je ne peux pas en mettre d'autres, mais j'ai pas tout essayé. ..en tout cas, il ne veut pas de F secure

A la 3eme tentative, j'ai réussi à scanner avec bitdefender !! Il est entrain (encore deux heures, qu'est ce que c'est long !!). Il a déjà trouvé deux fois un truc qui s'appelle : Win 32 WORM BAGLE ZJK. Il ne peut pas réparer alors il a effacé les fichiers concernés.

Dès que le scan est fini je vous mets le rapport ici.

merci beaucoup pour votre aide.

duflox · Answer

ok je commence a comprendre!!!!!

Win 32 WORM BAGLE ZJK  c est un virus qui t empecche et te bloque plein de chose(ex:installation antivirus)

j attend ton rapport

a+

Oazar · Answer

me revoici,

le scan est presque fini et il en a encore trouvé d'autres et me dit qu'il détruit les fichiers..

par contre une fenetre vient de s'ouvrir qui me dit la chose suivante : 

des fichiers nécessaires au bon fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue. veuiller insérer votre cd de windows XP professionnels..

mais je ne 'lai pas ce CD, c'était un prêt...qu'est ce que je fais ??

Oazar · Answer

Voici le scan de bit defendre.

merci de lire aussi le message juste avant celui-ci, j'ai un problème de windows qui n'est pas très "genuine" chez moi...



BitDefender Online Scanner
	

 
	

 

Scan report generated at: Wed, Sep 12, 2007 - 14:17:43

 
	

 
	

 

Scan path: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

03:36:04

Files
	

721243

Folders
	

15079

Boot Sectors
	

2

Archives
	

27702

Packed Files
	

42755
	

 
	

 

Results

Identified Viruses
	

9

Infected Files
	

19

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

19
	

 
	

 

Engines Info

Virus Definitions
	

803483

Engine build
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\Cécile\Application Data\m\data.oct
	

Infected with: Win32.Worm.Bagle.ZJK

C:\Documents and Settings\Cécile\Application Data\m\data.oct
	

Disinfection failed

C:\Documents and Settings\Cécile\Application Data\m\data.oct
	

Deleted

C:\Documents and Settings\Cécile\Local Settings\Temporary Internet Files\Content.IE5\BPQXAR0D\mxd[1].jpg
	

Infected with: Win32.Worm.Bagle.ZJK

C:\Documents and Settings\Cécile\Local Settings\Temporary Internet Files\Content.IE5\BPQXAR0D\mxd[1].jpg
	

Disinfection failed

C:\Documents and Settings\Cécile\Local Settings\Temporary Internet Files\Content.IE5\BPQXAR0D\mxd[1].jpg
	

Deleted

C:\Program Files\eMule\Incoming\plant tycoon\Plant Tycoon 1.0.exe
	

Infected with: DeepScan:Generic.Malware.SP!VPkWkg.B441F180

C:\Program Files\eMule\Incoming\plant tycoon\Plant Tycoon 1.0.exe
	

Disinfection failed

C:\Program Files\eMule\Incoming\plant tycoon\Plant Tycoon 1.0.exe
	

Deleted

C:\Program Files\eMule\Incoming\Plant Tycoon 1.0.zip=>Plant Tycoon 1.0.exe
	

Infected with: Win32.Worm.Bagle.ZJJ

C:\Program Files\eMule\Incoming\Plant Tycoon 1.0.zip=>Plant Tycoon 1.0.exe
	

Disinfection failed

C:\Program Files\eMule\Incoming\Plant Tycoon 1.0.zip=>Plant Tycoon 1.0.exe
	

Deleted

C:\Program Files\eMule\Incoming\Plant Tycoon 1.0.zip
	

Updated

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP267\A0085703.exe
	

Infected with: Trojan.Dropper.Winfixer.A

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP267\A0085703.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP267\A0085703.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP268\A0085991.exe
	

Infected with: Trojan.Dropper.Winfixer.A

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP268\A0085991.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP268\A0085991.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP281\A0090750.exe
	

Infected with: Trojan.Genlot.AAA

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP281\A0090750.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP281\A0090750.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP287\A0091968.exe
	

Infected with: DeepScan:Generic.Malware.SP!VPkWkg.B441F180

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP287\A0091968.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP287\A0091968.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP287\A0091973.exe
	

Infected with: Trojan.Bagle.DO

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP287\A0091973.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP287\A0091973.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092213.exe
	

Infected with: DeepScan:Generic.Malware.SP!VPkWkg.B441F180

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092213.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092213.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092225.DLL
	

Detected with: Adware.Mywebsearch.G

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092225.DLL
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092225.DLL
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092238.EXE
	

Infected with: DeepScan:Generic.Malware.SP!VPkWkg.B441F180

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092238.EXE
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092238.EXE
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092366.exe
	

Infected with: Trojan.Bagle.DO

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092366.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092366.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092367.exe
	

Infected with: Trojan.Bagle.DN

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092367.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP289\A0092367.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP291\A0092768.exe
	

Infected with: Trojan.Bagle.DN

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP291\A0092768.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP291\A0092768.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092898.exe
	

Infected with: DeepScan:Generic.Malware.SP!VPkWkg.B441F180

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092898.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092898.exe
	

Deleted

C:\WINDOWS\exefld\14501640.exe
	

Infected with: Win32.Bagle.SSN

C:\WINDOWS\exefld\14501640.exe
	

Disinfection failed

C:\WINDOWS\exefld\14501640.exe
	

Deleted

C:\WINDOWS\exefld\28923750.exe
	

Infected with: Win32.Bagle.SSN

C:\WINDOWS\exefld\28923750.exe
	

Disinfection failed

C:\WINDOWS\exefld\28923750.exe
	

Deleted

C:\WINDOWS\exefld\97340625.exe
	

Infected with: Win32.Bagle.SSN

C:\WINDOWS\exefld\97340625.exe
	

Disinfection failed

C:\WINDOWS\exefld\97340625.exe
	

Deleted

duflox · Answer

Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo) 
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html 

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs. 
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes. 

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, décoches la dernière case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage" 

Si tu as besoin d'aide avec Ccleaner, regarde ce tutorial : 
https://www.malekal.com/tutoriel-ccleaner/

Et suis les instructions donnée dans ce lien : 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Oazar · Answer

rehello

bon j'ai chargé lecccleaner, mais moi je ne vois pas le "erreur dont tu parles". Juste un bouton analyse, donc j'ai fait l'analyse. il a trouvé des cookies essentiellement, et ensuite je lui demandé de nettoyer.

j'ai refait 'analyse" et il ne trouve plus rien.

ca veut dire que mon PC est clean ou bien faut-il meiux que je refasse un scan complet ??

Et donc je recopie mon pst d'avant, car là je ne sais pas quoi faire : 

"par contre une fenetre vient de s'ouvrir qui me dit la chose suivante :

des fichiers nécessaires au bon fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue. veuiller insérer votre cd de windows XP professionnels..

mais je ne 'lai pas ce CD, c'était un "prêt"...qu'est ce que je fais ?? est ce que mon PC va arreter de marcher sans les fichiers ??

duflox · Answer

oui j ai vu mais regarde le tuto pour trouvé la touche erreur!!et fais le..

a+

Oazar · Answer

Et bien quand je regarde le tuto, l'icone qui correspond à "erreur" s'appelle "registre" sur ma version, c'est vraiment la même chose ?

duflox · Answer

c est pareil

Oazar · Answer

ca y est, j'ai tout fait, et toutes les analyses sont propres mainteant !!

qu'est ce que c'est effeicace et outil !! il a réussi à enlever des vieux machins qui me collaient au PC depuis la dernière réinstallation !!

merci beaucoup !!

Bon alors maintenant, je fais quoi ??

je suis entrain de charger antivira, pour l'installer à la place de avast, car j'ai lu dans un post que c'était mieux..

est ce que tu aurais aussi des suggestions pour le parefeu et l'anti spam (gratuits hein, je suis vraiment pas bien riche..) ?? je crois que j'aurais pas été vérolée comme ça si mon parefeu keryo avait fonctionné normalement..

duflox · Answer

apres avoir installé antivir tu desinstalles avast

puis

¤ Désactive le pare-feu de Windows (SP2) puis installe celui-ci pour plus de sécurité 

Kerio (pare-feu) : reste gratuit après la période d'essai en français 
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html 

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio 
http://www.malekal.com/kerio_firewall.php 
Plus d'info : 
->https://kerio.probb.fr/

et en antispyware je t ai fais telechargé avg 7.5 donc c est tous bon !!

apres tous cela refais moi un rapport hijackthis

a+

Oazar · Answer

Ok, c'est parti.

mais ya un souci pour désinstaller avast car quand j'essaie ça me répond que avast n'est pas installé..

merci beaucoup Blux !! T'as gagné ta place au paradis, là c'est sur !!!

duflox · Answer

ah c est qui blux???????????

enfin 

essaye de le desinstaller en mode sans echec

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).

Oazar · Answer

ha euh mince, c'est à cause du x !!! scuze, tu l'auras quand même cette place !!

Bon ça se passe pas bien : 

antivira ne veut pas s'installer, il me dit de redémarrer le PC car il ne peut pas s'installer comme ça

AVG ne peut toujours pas écrire le 'guard.exe".

Moi j'ose pas l'étindre le PC, avec cette histoire de fichiers windows manquant ou frelatés, et s'il ne redémarrait pas ??

raleuboleu · Answer

salut tout le monde

tu peux tenter F-sécure téléchargeable (gratuit^^) ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/9887.html

bizoux

Oazar · Answer

hello raleuboleu

je ne peux pas l'installer,

je ne peux rien installer qui ressemble à un anti virus, j'en ai essayé trois..

j'ai refait un scan bit defender, et il continue à tourver des trucs..



BitDefender Online Scanner
	

 
	

 

Scan report generated at: Wed, Sep 12, 2007 - 18:24:59

 
	

 
	

 

Scan path: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

02:42:01

Files
	

689897

Folders
	

14442

Boot Sectors
	

2

Archives
	

27576

Packed Files
	

41696
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

3

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

3
	

 
	

 

Engines Info

Virus Definitions
	

803565

Engine build
	

AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092899.exe
	

Infected with: Win32.Bagle.SSN

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092899.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092899.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092900.exe
	

Infected with: Win32.Bagle.SSN

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092900.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092900.exe
	

Deleted

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092901.exe
	

Infected with: Win32.Bagle.SSN

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092901.exe
	

Disinfection failed

C:\System Volume Information\_restore{365233E6-DBCC-4022-8555-DA6AD736EEFC}\RP292\A0092901.exe
	

Deleted

je n'ose toujours pas téeindre le pc de peur de pas pouvoir le rallumer.;

pliz help !!!

duflox · Answer

ok tu vas faire ceci:

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Oazar · Answer

Rello duflox ,
je suis contente de te revoir !!!

bon le truc est entrain de tourner, mais au début, il m'a lancé quatre messages de suite :

accesso denegado a la carpeta

c:/508199ff3b93874/common(16)

c:/508199ff3b99d93874/sp1(16)

c:/508199ff3b99d93874/sp2(16)

et aussi sur un fichier Mp3 que j'ai chargé sur la mule...

Oazar · Answer

ca dit ça : 

  Wed Sep 12 19:00:17 2007
EliBagle v10.53  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\CéCILE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"

	  Wed Sep 12 19:01:41 2007
EliBagle v10.53  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Sep 12 19:12:40 2007
EliBagle v10.53  (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

mais utr la petite fenetre des résultats généraux, ca diait aussi que rien n'étais infecté...

moi je comprends rien, ça me rend maboule !!

duflox · Answer

cherche pas a comprendre je comprend pour toi!!!meme l espagnol!!

essaye de telecharger l antivirus maintenant!!

dis moi si c est bon!

a+

Oazar · Answer

il faut que j'éteigne mon pc pour faire ça, et avec les histoires de fichier windows non identifiés, ça me fait peur de ne pas pouvoir réallumer

duflox · Answer

tu as reussi a mettre un antivirus?

duflox · Answer

bon

envoie ce(s) fichier(s)C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53 
 à l'adresse e-mail indiquée "virus@satinfo.es"

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.53) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport. 

Edit pour modifier le numéro de version

Oazar · Answer

Ok duflox, je fais ça.

mais en attendant, je ne peux rien installer sans éteindre mon PC 'AVG et antivira sont d'accord là dessus

Vuq ue windows que certéins de ces fichiers ont été remplacés par d'autres, je vien de mettre la main sur un Cd de windows XP pro,je le mets dans le biniou, comme windows me le demande, et là, il me demande maintenant ce que je veux faire..;mais qu'est ce que j'en sais moi ??? je ne sais pas quels fichiers on été remplacés..

et puis si j'attends demain pour avoir des nouvelles des espagnols, ça veut dire que jelaisse mon PC tourner toute la nuit au cas où ??

Ah j'en peux plus de ce truc...

duflox · Answer

fais comme ceci:

Réparer Windows XP avec le CD 
Pour réparer une installation XP sans passer par la Console de Récupération, procédez comme suit :
- démarrez votre PC avec le CD d'installation de XP
- lancez le programme d'installation de XP
- au 1er menu, choisissez "Installation"
- poursuivre le processus d'installation jusqu'à la fenêtre vous avertissant qu'une version de XP est déjà installée et active
- choisissez "Réparer"
- le processus de réparation va remplacer tous les fichiers corrompus ou manquants.

Attention : les pilotes non Microsoft, les mises à jour de Windows, le Service Pack doivent être réinstallés après ce processus de réparation.

Oazar · Answer

je vois le chantier....encore une journée de perdue en vue...et puis c'est un vrai cercle vicieux.

Si je fais ça, dès que je vais me brancher sur internet pour aller chercher le pack2, je vais me refaire véroler à mort..

duflox · Answer

le mieux c est que tu attentes des nouvelles des espagnols et que tu enleves completement le virus "baggle"......

apres mettre un antivirus et apres on verra!!!

raleuboleu · Answer

re salut

je comprend pas !!! donc je demande ^^
si Baggle a été viré pourquoi réinstaller XP via le cd?
pas d'autres moyens réllement?!

1 restauration systeme ne suffirais pas?

bizoux

duflox · Answer

non pas de restauration systeme!!!le virus baggle l a infectés!!donc si tu fais ca c est la m....de!!

en fait le fix qui s appelle elibagle a supprimer 3 fichiers dans lesquels le virus est!!!mais il en reste un!!!

demain:

tu vas sur le site pour avoir la solution de baggle !!!comme ca tu peux supprimer le virus qui "fou la merde" sur ton pc....

apres tu me tiens au courant

on fera le reste ensemble!!

a+

Oazar · Answer

hello duflox,

bon j'ai craqué : j'en avais ras la soucoupe alors j'ai reformaté et réinstallé....

cette fois j'ai aussi installé antivir, AVg antispyware, et keryo.

ceci dit, 'jétais bien protégée aussi quand c'est arrivé, et Keryo a rien stoppé bien que je lui ai dit de le faire, avast non plus, alors j'ai qu'une trouille, c'est que ça recommence...Qu'est ce que je pourrais bien faire de plus ???

Merci merci

duflox · Answer

as tu etais sur le site pour enlever le reste du virus baggle?

car pour information le formatage ne resout pas  tous les problemes sur les troyens!!!disons que meme apres un formatage et une reinstallation tu as aucune preuve sur que ton pc est sain. 

regarde ce topic pour preuve:

win 32 trojanproxy helllllp#0

a+

Oazar · Answer

je dois aller sur quel site duflox ?

je ne sais pas s'il en reste, mais en tout cas j'ai pu installer tous les outils de sécurité, ce que je ne pouvais faire hier. c'est plutôt bon signe non ?

duflox · Answer

le mieux que tu as a faire c est de refaire un scan en ligne voir si ton pc est sain:

car c est bitdefender(l antivirus) en ligne qui t a trouvé le virus baggle

fait un scan ici 
https://www.bitdefender.fr/ 

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc. 

tuto en image : 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm 

copie colle le résultat ici

Oazar · Answer

Ah ouiu ma question est bête,n je suppose que tu parles des espagnols..

oui j'y suis allée, mais le numéro de la version est le même qu'hier, alors il faut encore attendre un peu non ?

duflox · Answer

fais le scan antivirus tu verra bien si il y a des restes!!!!

car le virus etais planqué dans ta restauration systeme!!!

Oazar · Answer

Ok, je lance le biniou mais je dois sortir alors je ne serai pas là si ya un souci en cours de route..

je posterai le résultat ce soir..

est ce que je dois aussi faire un hijack ??

duflox · Answer

oui apres le scan!!!!

a+

Oazar · Answer

Me revoilà,

bit defender n'a rien trouvé du tout (TRALALALALA!!!!!!), mais c'est bizarre il m'a pas donné de rapport comme hier.

Voici le truc de hiJackThis : 

Logfile of HijackThis v1.99.1
Scan saved at 18:11:28, on 13/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\outils anti\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Je crois que la différence par rapport au post sur lequel tu m'avais dirigé, c'est que la nana avait réinstallé windows, mais pas reformaté.

moi aussi hier j'ai d'abord juste fait une réinstallation windows, mais ça ne chageait rien, la bête était toujours là. Là avec le formatage, ça m'a l'air clean non ??

bon plus qu'à passer ma nuit à tout réinstaller..et dire que je suis charrette cette semaine !!!

Par contre j'ai du réinstaller windows edition familiale, qui est le bon CD d'origine, pour avoir accès aux update windows.Et appremment je peux pas charger la dernière version de IE avec ce système là ?? bon c'est pas une cata, j'aime mieux firefox en général, mais c'est bien de l'avoir sous le coude ce IE, ya des sites qui n'acceptent que ça... Si ya quand même un truc pour avoir la version avec les onglets..je suis preneuse..


En tout cas merci pour tout duflox, heureusement que tu étais là où je crois que j'aurais fini par sortir ma cb et m'acheter un nouveau biniou...mon banquier aurait pas aimé ça DU TOUT !!!

Si je dois encore faire des choses pour être sure ou pour mieux sécuriser, pliz dis moi quoi..et si je peux t'aider à quelquechose..

Oazar

duflox · Answer

ok et bah pour une fois .......................

y en a qu on de la chance!!!!!!!!!!!!!!!!!!!!!!!

c est assez rare de voir un pc clean avec un formatage!!

ce qui m ettonne le plus c est que tu avais le virus baggle et que maintenant il n y a plus de trace!!

franchement dans ton mahleur tu as eu beaucoup de chance !!

ps: joue au loto................

en tous cas ton pc est nikel..............

Pour finir quelques conseils de base : 

* Ne pas télécharger n'importe quoi éviter les programmes gratuit genre smileys ...etc. 

* Toujours analyser les fichiers télécharger depuis un peer to peer (émule , kazza ... Etc.) avant de les exécuter 

* Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analysé avant de les ouvrir 

* Toujours analysé les fichiers reçu via MSN ou autre avec ton antivirus 

* Ne pas cliqué sur des lien louche dans MSN 

* Passe reglierement les antispyware (adaware , spybot , avg .. Etc.) pense a les mettre ajour avant de les lancé c'est très important 

* fait un scan en ligne de temps en temps avec bit defender

* Supprime régulièrement les fichiers inutiles (fichiers temporaire , cookies .. Etc.) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 


a++++

Oazar · Answer

je fais toujours ce que tu préconises duflox, (ah sauf l'autre jour j'ai chargé des smiley, une vraie daube le truc zwinkley) ! !! Ca a rien empeche. Je lie vraiment le début de l'invasion à cette attaque que n'a pas pu arrêter mon parefeu..
D'ailleurs j'en voudrais bien un autre que keryo, du coup je l'aime plus..

Ca me surprend drôlement ce que tu dis à propos du formatage, moi j'ai toujours pensé que c'était radical !! Donc si ça marche pas, t'as plus qu'à racheter un disque dur ??

Bon ben je file jouer à tout ce qui traine, puisque je suis chanceuse !!

Merci encore duflox , vive toi !

PS : je ne vois pas comment dire que le sujet est résolu...

duflox · Answer

salut

alors tu mets: sujet resolu

kerio est pas mal sinon tu as ZoneAlarm

Télécharge ZoneAlarm ici:

https://www.zonealarm.com/software/free-firewall

Si tu as un problème pour l installation, la configuration ou le fonctionnement de ZoneAlarm , regarde le tutoriel ici:

https://www.malekal.com/tutoriel-zonealarm-firewall/


a++++

Désinstallation subite de mon anti virus et a

52 réponses

Discussions similaires