Impossible d'installer un antivirus
Bryz
-
Bryz -
Bryz -
Bonsoir a tous , je me permet de poster un sujet , car j'ai un gros probleme , en effet il y a peu de temps mon antivirus m'a laché ( avast) et il m'est impossible d'en installer un autre ( AVG, antivir .. ) meme Spybot je 'ai pas reussi ( il faudrait que je retente enfin bref) alors je pense donc avoir un bon ptit virus :) et apres avoir chercher sur le forum j'ai vu plusieur sujet mais chaque cas a l'air different donc je voudrais savoir si vous pouviez m'aider a me debarrasser de ce virus afin que je puisse installer un nouvel antivirus merci d'avance .
A voir également:
- Impossible d'installer un antivirus
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Installer windows 10 gratuitement - Accueil - Mise à jour
28 réponses
salut
peux tu poster un rapport hijack stp
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
bizz
peux tu poster un rapport hijack stp
télécharge HijackThis:
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Fais un scan et poste l'analyse.
bizz
Logfile of HijackThis v1.99.1
Scan saved at 22:10:22, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Je pense que c'est sa ^^ ( scan et enregistrer le log )
Scan saved at 22:10:22, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\G-series Software\LGDCore.exe
C:\Program Files\Logitech\G-series Software\LCDMon.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [WinampAgent] e:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "e:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WB - C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
Je pense que c'est sa ^^ ( scan et enregistrer le log )
yes c bien ca lol
alors déjà on va nettoyer un peu :
1/Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
aussi télécharge ceci:
2/Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
on fait déjà ceci , poste les rapports , puis on verra mais sans protection tu es en "danger"
donc agir vite !!
bizzz
alors déjà on va nettoyer un peu :
1/Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
aussi télécharge ceci:
2/Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
on fait déjà ceci , poste les rapports , puis on verra mais sans protection tu es en "danger"
donc agir vite !!
bizzz
pour CCleaner tout a été suppr mas pour AVG lor de l'instalation j'ai un probleme avec un fichier .exe et je peut donc pas le lancer ( meme apres avoir reinstaller et reboot )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
alors on va tenter 1 scan en ligne ici:
=> Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
dis si ca passe sinon on tentera 1 autre
bizoux
alors on va tenter 1 scan en ligne ici:
=> Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
dis si ca passe sinon on tentera 1 autre
bizoux
Re ben j'ai fait l"analyse mais a la fin je peut pas faire le rapport :( , il trouve bien des fichier infecté et des virus
salut
tu peux éliminer déjà des trucs avec ceci :
Tu télécharges Spybot search & destroy ici :http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)
Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.
Tu vaccinnes tout
dis ce que cela donne please
bizoux
tu peux éliminer déjà des trucs avec ceci :
Tu télécharges Spybot search & destroy ici :http://www.commentcamarche.net/telecharger/telecharger 122 spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm (merci balltrap34)
Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.
Tu vaccinnes tout
dis ce que cela donne please
bizoux
Voila Kasper a marché :)
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 07, 2007 6:56:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2007
Enregistrements dans la base antivirus Kaspersky : 452855
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 102579
Nombre de virus trouvés 3
Nombre d'objets infectés 64 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows Live Contacts\bryztou@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows Live Contacts\bryztou@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Historique\History.IE5\MSHist012007110720071108\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\Acr47.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\Perflib_Perfdata_2c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\Perflib_Perfdata_d38.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF94FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF953A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DFFDAD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DFFDD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temporary Internet Files\Content.IE5\JJK3QSAD\demo%20spybot[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Mes documents\Mes Historiques de Conversation\novembre 2007\amenaya@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064103.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064104.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064105.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064106.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064107.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064242.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064338.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064344.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064346.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP336\A0064506.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP336\A0064513.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP336\A0064531.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064771.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064780.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064808.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064892.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064896.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065032.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065041.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065130.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065136.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP343\A0065152.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP343\A0065163.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066178.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066185.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066359.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066363.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066376.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066380.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066389.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066393.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066503.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066507.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066519.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066524.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066539.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066556.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066583.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0067725.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0067729.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068740.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068744.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068852.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068853.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068854.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068855.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068856.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068857.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068858.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068859.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068860.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068861.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068862.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068863.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068864.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068891.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\195523578.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\210029906.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\240897406.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\270742859.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\285220609.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\299649078.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\314090281.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{ED5EA18A-8D91-4E10-A8B5-0BB5AB63DA99}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP333\A0063954.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
E:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP353\change.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 07, 2007 6:56:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/11/2007
Enregistrements dans la base antivirus Kaspersky : 452855
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 102579
Nombre de virus trouvés 3
Nombre d'objets infectés 64 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:02
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\appLauncher_all_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\DM_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\HookStarter_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Sony Ericsson\Teleca\Telecalib\Logging\Application logs\TlibCmnDlgs_log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\bryztou@msn.com\SharingMetadata\Working\database_F41C_6C89_1C6C_4926\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows Live Contacts\bryztou@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows Live Contacts\bryztou@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Historique\History.IE5\MSHist012007110720071108\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\Acr47.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\Perflib_Perfdata_2c8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\Perflib_Perfdata_d38.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF94FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF953A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DFFDAD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DFFDD7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temporary Internet Files\Content.IE5\JJK3QSAD\demo%20spybot[1].swf L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Mes documents\Mes Historiques de Conversation\novembre 2007\amenaya@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064103.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064104.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064105.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064106.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064107.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064242.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064338.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064344.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP335\A0064346.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP336\A0064506.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP336\A0064513.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP336\A0064531.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064771.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064780.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064808.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064892.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP341\A0064896.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065032.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065041.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065130.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP342\A0065136.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP343\A0065152.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP343\A0065163.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066178.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066185.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066359.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP346\A0066363.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066376.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066380.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066389.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066393.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066503.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066507.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066519.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066524.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066539.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066556.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP347\A0066583.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0067725.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0067729.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068740.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068744.sys Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068852.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068853.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068854.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068855.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068856.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068857.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068858.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068859.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068860.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068861.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068862.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068863.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068864.exe Infecté : Trojan-Downloader.Win32.Bagle.fh ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP352\A0068891.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
C:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\195523578.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\210029906.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\240897406.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\270742859.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\285220609.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\299649078.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\exefld\314090281.exe Infecté : Trojan-Downloader.Win32.Bagle.fl ignoré
C:\WINDOWS\RTacDbg.txt L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{ED5EA18A-8D91-4E10-A8B5-0BB5AB63DA99}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP333\A0063954.exe Infecté : Trojan-Downloader.Win32.Bagle.fc ignoré
E:\System Volume Information\_restore{F704BEE1-2716-4F4B-BC03-1C61119BB7E3}\RP353\change.log L'objet est verrouillé ignoré
Analyse terminée.
re
ok je vois !!! lance ceci :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
bizoux
cela devrait t'éliminer le trojan baggle
on vérifiera 1 fois cette opération effectuée
ok je vois !!! lance ceci :
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.
bizoux
cela devrait t'éliminer le trojan baggle
on vérifiera 1 fois cette opération effectuée