Sujet Précédent Sujet Suivant

Prob avast

Fermé
demess Messages postés 1 Date d'inscription mardi 20 novembre 2007 Statut Membre Dernière intervention 20 novembre 2007 - 20 nov. 2007 à 00:39
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 21 nov. 2007 à 23:21
Bonjour,

Tout d'abord merci de m'accorder de votre tps.

J'ai le prob suivant ,au démarrage du pc j'ai le message suivant/

avast!detected unautorized modification of this programme file
C:\Programmes files\Alwil\avast 4\AshMair.exe
Continuing can be dangerous.Run the programme away.

J'ai bien essayer de l'installer puis de le reinstaller mais ans resultat.

Alors si quequ'un peut m'aider ce serait cool.......
Merci a tous et toutes.
A voir également:

11 réponses

Réponse 1 / 11
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
20 nov. 2007 à 01:09
allo! Vraiment pas bon signe que cet avertissement!
Dis moi en premier si tu es dispo là ou non ?
et dis moi si c,est une faute de frappe de ta part ou tu as copier ceci : AshMair.exe
Regardes bien!
Si tu as cet avertissement et si AshMai(R) au lieu de Mail est vraiment vrai, alors, ton antivirus a été modifié et rendu NUL!
Et si tel est le cas, alors, tu as vraiment de gros problêmes!
Donc avant de paniquer, ne cliques absolument sur AUCUN programmes!
Reviens ici seulement stp.
0
Réponse 2 / 11
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
20 nov. 2007 à 01:51
Bon bien je sais pas ou tu es moi je suis au Québec alors il est possible que tu soit en France.
Donc le foutu décallage!
Alors, la premiere chose que tu vas faire en voyant ce message est: De faire un scan en ligne avec Kaspersky!
Acceptes les Actives X .
Ne fais absolument rien d'autre que de copier et coller le rapport de kaspersky ici et attend une réponse, sinon de moi, tu en auras d'un autre. @+ Jal
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 3 / 11
dedmess
20 nov. 2007 à 14:52
Bonjour,
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ded\Application Data\m\shared\123Forms 3.6.1.zip/123Forms 3.6.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\123Forms 3.6.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\1CLICK DVD MOVIE 3.0.0.5.zip/1CLICK DVD MOVIE 3.0.0.5.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\1CLICK DVD MOVIE 3.0.0.5.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\1st Screensaver PowerPoint Studio 2.0.2.394.zip/1st Screensaver PowerPoint Studio 2.0.2.394.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\1st Screensaver PowerPoint Studio 2.0.2.394.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\4Musics OGG Bitrate Changer 4.1.zip/4Musics OGG Bitrate Changer 4.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\4Musics OGG Bitrate Changer 4.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\4Musics WMA to WAV Converter 4.1.zip/4Musics WMA to WAV Converter 4.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\4Musics WMA to WAV Converter 4.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\4t HIT Mail Privacy LITE 1.01.zip/4t HIT Mail Privacy LITE 1.01.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\4t HIT Mail Privacy LITE 1.01.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AceDRM 1.0.zip/AceDRM 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AceDRM 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Acmeta Fragmento 1.0.zip/Acmeta Fragmento 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Acmeta Fragmento 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Admin Script Editor 3.0.2719.17210.zip/Admin Script Editor 3.0.2719.17210.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Admin Script Editor 3.0.2719.17210.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AdultActionCam Flirter 1.4.5.zip/AdultActionCam Flirter 1.4.5.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AdultActionCam Flirter 1.4.5.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Advanced Sliding Text 1.0.zip/Advanced Sliding Text 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Advanced Sliding Text 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Any DVD Converter for 3GP Phone 1.55.zip/Any DVD Converter for 3GP Phone 1.55.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Any DVD Converter for 3GP Phone 1.55.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Arc DVD Copy 1.5.17.zip/Arc DVD Copy 1.5.17.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Arc DVD Copy 1.5.17.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AS XPCDKEY WIN32 DLL 1.0.zip/AS XPCDKEY WIN32 DLL 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AS XPCDKEY WIN32 DLL 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Auto Window Manager 1.22.zip/Auto Window Manager 1.22.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Auto Window Manager 1.22.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AVI 2 DVD & VCD 1.0.zip/AVI 2 DVD & VCD 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\AVI 2 DVD & VCD 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Ayeline GL Saver 1.0.2.zip/Ayeline GL Saver 1.0.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Ayeline GL Saver 1.0.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Backup Forever 2.7.zip/Backup Forever 2.7.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Backup Forever 2.7.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\BBC Radio Ripper 1.82.20.zip/BBC Radio Ripper 1.82.20.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\BBC Radio Ripper 1.82.20.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Bill Serial Port Monitor 3.0T.zip/Bill Serial Port Monitor 3.0T.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Bill Serial Port Monitor 3.0T.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Bravo! 1.2.zip/Bravo! 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Bravo! 1.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\ByteOMeter 1.5.1.zip/ByteOMeter 1.5.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\ByteOMeter 1.5.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CellLink 1.7.zip/CellLink 1.7.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CellLink 1.7.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CeraDesign 2.6.9.10.zip/CeraDesign 2.6.9.10.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CeraDesign 2.6.9.10.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cleantouch Trading Control System 2.0.zip/Cleantouch Trading Control System 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cleantouch Trading Control System 2.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cool Info XP 4.0.6.zip/Cool Info XP 4.0.6.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cool Info XP 4.0.6.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cornolius Database Application 1.4.300.zip/Cornolius Database Application 1.4.300.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cornolius Database Application 1.4.300.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Country Rain Screensaver 01.zip/Country Rain Screensaver 01.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Country Rain Screensaver 01.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cresotech PocketSafe 1.32.zip/Cresotech PocketSafe 1.32.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Cresotech PocketSafe 1.32.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CRM-Express Standard 3.27.zip/CRM-Express Standard 3.27.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CRM-Express Standard 3.27.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CZ-Doc2Txt 3.0.zip/CZ-Doc2Txt 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\CZ-Doc2Txt 3.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DataSlave 2.0.0.zip/DataSlave 2.0.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DataSlave 2.0.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DBInstaller 1.1.zip/DBInstaller 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DBInstaller 1.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DeskLocker 1.133.zip/DeskLocker 1.133.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DeskLocker 1.133.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DigitalWeb NetPatrol 2.0.zip/DigitalWeb NetPatrol 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\DigitalWeb NetPatrol 2.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Dr. DivX 2.01 Beta 4.zip/Dr. DivX 2.01 Beta 4.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Dr. DivX 2.01 Beta 4.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Dragonfly Chart .Net 2.000.zip/Dragonfly Chart .Net 2.000.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Dragonfly Chart .Net 2.000.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Eagles In The Snow Screensaver 1.0.zip/Eagles In The Snow Screensaver 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Eagles In The Snow Screensaver 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Easy Compression Library 3.60.zip/Easy Compression Library 3.60.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Easy Compression Library 3.60.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Easy Save As 1.03.zip/Easy Save As 1.03.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Easy Save As 1.03.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\EasyDeejay 1.7.2.zip/EasyDeejay 1.7.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\EasyDeejay 1.7.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\EasyLearnPC 2.5.zip/EasyLearnPC 2.5.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\EasyLearnPC 2.5.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Embedded VOIP SIP Developers Kit 1.2.zip/Embedded VOIP SIP Developers Kit 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Embedded VOIP SIP Developers Kit 1.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\EZOutlookSync 1.6.zip/EZOutlookSync 1.6.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\EZOutlookSync 1.6.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Flash2Video 5.0.zip/Flash2Video 5.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Flash2Video 5.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Folder Hider 1.1.zip/Folder Hider 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Folder Hider 1.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Golden Fractal Flight Screensaver 1.0.zip/Golden Fractal Flight Screensaver 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Golden Fractal Flight Screensaver 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Hansaworld FirstOffice Pro 5.0.zip/Hansaworld FirstOffice Pro 5.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Hansaworld FirstOffice Pro 5.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Happy Aqua-R Button-column Menu 1.30.zip/Happy Aqua-R Button-column Menu 1.30.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Happy Aqua-R Button-column Menu 1.30.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\IDAutomation MICR Font Advantage 6.8.zip/IDAutomation MICR Font Advantage 6.8.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\IDAutomation MICR Font Advantage 6.8.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\iEmboss plug-in 1.18.zip/iEmboss plug-in 1.18.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\iEmboss plug-in 1.18.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\II_WorkSchedule 6.12.zip/II_WorkSchedule 6.12.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\II_WorkSchedule 6.12.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Image To PDF 3.1.zip/Image To PDF 3.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Image To PDF 3.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Jam Manager 2.2.zip/Jam Manager 2.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Jam Manager 2.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Langmeier Backup 4.zip/Langmeier Backup 4.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Langmeier Backup 4.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\LIVECHAT ContactCenter 5.2.1.38.zip/LIVECHAT ContactCenter 5.2.1.38.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\LIVECHAT ContactCenter 5.2.1.38.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\m9P Database 1.2.zip/m9P Database 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\m9P Database 1.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Missing Numbers 1.0.zip/Missing Numbers 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Missing Numbers 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Multipoint FTP Server 0.9.4.zip/Multipoint FTP Server 0.9.4.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Multipoint FTP Server 0.9.4.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NATural IP SOHO 1.55.zip/NATural IP SOHO 1.55.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NATural IP SOHO 1.55.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NCTImageStudio ActiveX DLL 1.7.zip/NCTImageStudio ActiveX DLL 1.7.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NCTImageStudio ActiveX DLL 1.7.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NewPlay 4 All-in-One Full Edition 4.05.zip/NewPlay 4 All-in-One Full Edition 4.05.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NewPlay 4 All-in-One Full Edition 4.05.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NoteBuddy 1.0.zip/NoteBuddy 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\NoteBuddy 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\OkPress 2.1.zip/OkPress 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\OkPress 2.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Open Video Joiner 3.0.3.062.zip/Open Video Joiner 3.0.3.062.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Open Video Joiner 3.0.3.062.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\PanHandler VST 1.0.zip/PanHandler VST 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\PanHandler VST 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\PD Duplicates Cleaner 1.3 Build 1100.zip/PD Duplicates Cleaner 1.3 Build 1100.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\PD Duplicates Cleaner 1.3 Build 1100.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\PDF Recover 2.0.zip/PDF Recover 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\PDF Recover 2.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Print2PDF Server Edition 7.0.07.1030.zip/Print2PDF Server Edition 7.0.07.1030.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Print2PDF Server Edition 7.0.07.1030.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\RCA XPress Fishbone Diagram Builder 1.0.zip/RCA XPress Fishbone Diagram Builder 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\RCA XPress Fishbone Diagram Builder 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Real-time Foreign Exchanger 2.11.zip/Real-time Foreign Exchanger 2.11.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Real-time Foreign Exchanger 2.11.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\recette de cuisine 1.0.zip/recette de cuisine 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\recette de cuisine 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Renoise 1.8.0.zip/Renoise 1.8.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Renoise 1.8.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Resize Pilot 1.00.zip/Resize Pilot 1.00.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Resize Pilot 1.00.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Retirement Planner 1.5.zip/Retirement Planner 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Retirement Planner 1.5.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\RexTrafficMonitor 1.0.zip/RexTrafficMonitor 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\RexTrafficMonitor 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\River Past Video Cleaner Lite 7.6.2.zip/River Past Video Cleaner Lite 7.6.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\River Past Video Cleaner Lite 7.6.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Rohos Logon Key 2.4.zip/Rohos Logon Key 2.4.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Rohos Logon Key 2.4.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\SecureRDP 3.2.zip/SecureRDP 3.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\SecureRDP 3.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Sencesa Flash Player 2.0.zip/Sencesa Flash Player 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Sencesa Flash Player 2.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\StartGuard Free Edition 2.0.487.zip/StartGuard Free Edition 2.0.487.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\StartGuard Free Edition 2.0.487.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Super File Encryption 4.0.zip/Super File Encryption 4.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Super File Encryption 4.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\System Protector 1.9.zip/System Protector 1.9.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\System Protector 1.9.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\TechnoLogismiki Works 2007.zip/TechnoLogismiki Works 2007.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\TechnoLogismiki Works 2007.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\The Air Force Screensaver 1.1.zip/The Air Force Screensaver 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\The Air Force Screensaver 1.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\TopWindow.bas 1.0.zip/TopWindow.bas 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\TopWindow.bas 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Touchpoint Gallery 1.0.1.zip/Touchpoint Gallery 1.0.1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Touchpoint Gallery 1.0.1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\TRVProtect 8.0.zip/TRVProtect 8.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\TRVProtect 8.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\UFS Explorer Professional 3.8.zip/UFS Explorer Professional 3.8.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\UFS Explorer Professional 3.8.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Uranus 3D ScreenSaver 1.0.zip/Uranus 3D ScreenSaver 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Uranus 3D ScreenSaver 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Vox FX 2.0.zip/Vox FX 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Vox FX 2.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Weekend Millionaire Offer Generator 1.0.zip/Weekend Millionaire Offer Generator 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Weekend Millionaire Offer Generator 1.0.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\WorldClock 3.8.4.120.zip/WorldClock 3.8.4.120.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\WorldClock 3.8.4.120.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Yeosoft CD AudioGrabber 1.2.zip/Yeosoft CD AudioGrabber 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Yeosoft CD AudioGrabber 1.2.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Zoom Player WMV Professional 5.50 Beta 1.zip/Zoom Player WMV Professional 5.50 Beta 1.exe Infecté : Trojan-Downloader.Win32.Bagle.fu ignoré

C:\Documents and Settings\ded\Application Data\m\shared\Zoom Player WMV Professional 5.50 Beta 1.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\ded\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ded\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ded\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ded\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ded\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ded\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ded\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9B841E6F-9D9F-4B85-B1A6-C716CC7F269F}\RP397\A0101968.exe Infecté : Trojan-Downloader.Win32.Bagle.fg ignoré

C:\System Volume Information\_restore{9B841E6F-9D9F-4B85-B1A6-C716CC7F269F}\RP397\A0101969.sys Infecté : Trojan-Downloader.Win32.Bagle.fg ignoré

C:\System Volume Information\_restore{9B841E6F-9D9F-4B85-B1A6-C716CC7F269F}\RP397\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{B4BD0AA8-D837-4B57-867C-EA99022CDE7B}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 4 / 11
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
20 nov. 2007 à 17:03
Salut!
Ouias un des deux ,mais le moins destructeur ,par chance !
Voici la raison de la destruction de Avast: Bagle.!!!
Ecoutes, je suis pas du tout disponible, alors tu bouges pas de là et un autre va venir t'aider.
Courage ! Jal@+
0
dedmess
20 nov. 2007 à 18:18
Bonjour,
salut

Que dois je faire svp help
est ce que je fait nettoyer avec kapersky
merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2007 à 18:29
Salut à vous !

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

++
0
dedmess
20 nov. 2007 à 19:22
Salut et merci d'avance
Voila le rapport!.................Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:00, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.://pandasoftware.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 6 / 11
noctambule28 Messages postés 31791 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 2 858
20 nov. 2007 à 20:11
bonsoir

j'ai vu de la lumière je suis entré

pour suivre
0
dedmess
20 nov. 2007 à 20:31
Bonjour,
Mais je vous en prie rejoignez nous!.... lol lol
0
Réponse 7 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
20 nov. 2007 à 21:18
Salut Noc ;-)

Dedmess :

Télécharge Avira AntiRootkit Tool et dézippe-le sur ton bureau:

http://dl.antivir.de/down/windows/antivir_rootkit.zip

Ouvre le dossier antivir_rootkit créé, double-clique sur le fichier setup.exe, et suis les instructions d'installation du programme. Lorsque c'est terminé, lance l'outil par le menu démarrer / tous les programmes / Avira RootKit Detection / Avira RootKit Detection.
Vérifie que les cases "Scan files", "Scan registry", "Scan processes", "Scan all drives" et "Show progress" soient bien cochées. Clique à présent sur "Start scan" et patiente.
Lorsque le scan est terminé, clique sur "View report" et dans ta prochaine réponse, poste le contenu du rapport qui s'est ouvert.

++
0
dedmess
20 nov. 2007 à 23:57
salut Green Day

j'ai fait un scan Anti rootkit mais il me dit qu'il n'a rien trouve
Je te colle un rapport hijackLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:58, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PokerStars.NET\PokerStars.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.://pandasoftware.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 8 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 nov. 2007 à 19:48
Salut

ok,

Télécharge ELIBAGLA en bas de cette page :

http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

Lance-le, en mode sans échec.
Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

@+
0
Réponse 9 / 11
dedmess
21 nov. 2007 à 21:02
Bonjour, Green day
Voila je n'ai pas pu demarrer en mode echec
message suivant
Window n'a pas pu de marrer correctement
il se peut qu'un nouveau logiciel ....
etc merci
0
Réponse 10 / 11
dedmess
21 nov. 2007 à 21:04
Je te colle un rapport hijathis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:05, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=10
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://*.://pandasoftware.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 11 / 11
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
21 nov. 2007 à 23:21
Ok, dans ce cas, fais le en mode normal !

++
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
DRI Avast software
Franoise -
bazfile -

18 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses
Pilote Iqvw64e.sys
Astafor99 -
Astafor99 -

2 réponses