Plusieurs fichier EXE qui disparaise !!!! Fermé

Question

Bonjours,

        J'installe zone alarme, avast, spybot, AVG, cclean et rien a faire plus capable de les installers a cause que le virus élimine mais executable de ces fichiers. J'ai également fait un scan avec bitdefender et sa me dit que j'ai aucun virus mes, kaspersky me  donne des virus a rien comprendre. J'essaye de suivre un autre forum a propos du meme probleme mes, il me demande d'utilisée F-secure sauf, mon f-secure et exipré ( ces pas supposer etre un logicielle gratuit ? ) ou commencer ? hiijackthis ? si quelque'un peu m'aider sa serais apprecier.

LePsy · Answer

Bonsoir,
OUI, commencer pas Hijackthis est une bonne chose, tu as ce qu'il faut, tu sait comment faire ?

fabsi · Answer

salut .. oui je comprend une peut. En faite, j'ai essayer de jouer avec Hijackthis sauf, sa ma pas régler le probleme... j'aurais de besoin un persone plus qualifiée. Tu pourrais m'aider si je copy mon  log  ici ?

LePsy · Answer

Oui je peux bien sur !
TU AS JOUER UN PEUX avec .... ça veut dire quoi... que tu as déja supprimer quelque chose ?

fabsi · Answer

oui ... just des fichier No file, qui porte aucun risque de les enlever... je suis aller egalement m'informer sur l'aide automatique de Hijackthis pour etre sur. 

voici le log :

Logfile of HijackThis v1.99.1
Scan saved at 19:35, on 08-01-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\diagnostique&optimization\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.metallica.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://fabtheone08.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - https://www.f-secure.com/en/home/support
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx2.6.1.7_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Protection Center Service (NSCService) - NetGroup - Politecnico di Torino - (no file)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZONELABS\vsmon.exe (file missing)

LePsy · Answer

oui, les liens marqué NO FILE, c'est sans crainte;
Bon, j'analyse ton rapport et je te tiens au courant demain ...là il commence à être tard :))

fabsi · Answer

merci ... a demain ..

^^Marie^^ · Answer

;))

Pas d'anti-virus ??
Pourquoi ??

fabsi · Answer

relie plus haut ... impossible de reinstaller mon antivirus et les autres fichiers dit plus haut. Je sais pas, ils sont installer mes,  fonctionne pas, il manque executable EXE disparrais a chaque installation ...

LePsy · Answer

merci ^^MARIE^^, j'ai du m'absenter deux heures, mais on continue ensemble volontier !

fabsi · Answer

merci Marie, alors je vais te doner des nouvelle a tentot.

LePsy · Answer

Bien, voilà les lignes que tu peux suprimmer en faisant un nouveau scan Hijackthis : DO A SYSTEM SCAN ONLY, puis tu coches les lignes correspondantes et tu fais ensuite FIX CHECKED pour les supprimer!

Ensuite vois pour suivre les conseils de ^^MARIE^^

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) -

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) -

O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) -

O23 - Service: Norton Protection Center Service (NSCService) - NetGroup - Politecnico di Torino - (no file)

fabsi · Answer

Re,

         Désoler du retard. Bon, j'ai bien enlever se que Lepsy ma demander sur hijackthis. et voicil le rapport pour Marie.





	  Tue Jan 15 17:33:40 2008
EliBagle v10.86  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.86
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Tue Jan 15 17:34:31 2008
EliBagle v10.86  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\87828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\90312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\92937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\86031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\103843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\87421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\135765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\96531.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\51390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\66968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\69109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\93796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\52453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\63750.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\224562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\240765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\76109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\113937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14611078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14617921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\121562.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\121656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\143671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14748640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29351640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29357468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43866796.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423522.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423523.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423581.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423598.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423693.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423739.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423909.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424089.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424097.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424105.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424117.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424135.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424142.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424149.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0424157.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0425157.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0425165.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0425193.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0425194.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0426193.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0426194.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0426195.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426234.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426235.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426261.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426262.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426263.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426264.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426265.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426266.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426267.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426268.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426269.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426270.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426271.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426272.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426273.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426274.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426275.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426276.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426277.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426278.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426279.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426280.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426281.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426282.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426283.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426284.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426285.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426286.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426287.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1773\A0426288.EXE --> Eliminado Bagle

Nº Total de Directorios:   6686
Nº Total de Ficheros:      88925
Nº de Ficheros Analizados: 12989
Nº de Ficheros Infectados: 83
Nº de Ficheros Limpiados:  83

LePsy · Answer

bonsoir, 

C'est moi LePsy,

Je ne veux pas interférer sur le travail de ^^MARIE^^, que les choses soient bien claires !

Je vois ton rapport et il révèle BEAUCOUP, ENORMEMENT de saloperies !!

Ce qui est rassurant d'une certaine manière, ces que ces petites bêtes sont dans les fichiers de restauration de Windows, lesquels sont créer quotidiennement par ton system, de manière automatique et, servent à effectuer une restauration de ton system, donc un retour en arrière dans le temps pour rétablir une configuration optimale et donc " éffacer " ce qui ne va pas !

ces fichiers peuvent malgré tout êtres éffacés, sans soucis, QUAND TOUT VA BIEN !
Qu'est ce que ça veut dire ?

Ca veut dire que LORSQUE ^^^MARIE^^ TE DIRA QUE TU PEUX SUPPRIMER CES FICHIERS et pas avant qu'elle te le dises elle même, 
Toutes tes saloperies vont du même coup disparaitres !

donc je dirai que pour le moment, ne fais rien de plus, sauf ceci avec ce lien : https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html

petit programme très simple et très éfficace ET GRATUIT:
Tu l'installes, tu le lances et tu fais NETTOYER puis ERREUR DE REGISTRE, sur la colonne de gauche, tu vas voir il est très simple;


Le dossier n'est pas clos, reviens pour la suite, ok !

fabsi · Answer

re,

Merci LePsy c'est noter... je reviens sur ta suggestion.

fabsi · Answer

Re,

AH non... mon cclean ne marche plus meme, si je le reinstalle. En faite, je l'utilisais très quotidiennement se logiciel depuis, se virus qui m'attaque, toute mes logiciel de nettoyage et mes protections sauf, ad-aware qui marche toujours

LePsy · Answer

Alors si tu es encore un peu dispo pour ce soir et vu que tu as un problème avec tes anti-virus, voici un lien pour un produit GRATUIT et de QUALITE >> https://www.bitdefender.fr/telechargements/

Attends peut être demain que ^^MARIE^^ est vu ton rapport avant de l'installer; A moins que tu possèdes déja un produit !
Mais ( par pitié !) n'installes pas AVAST, c'est une vraie passoire !

Sinon, voici un autre outils POUR DEFRAGMENTER ton disque dur; Windows en a un dans son sytem mais il ne vaut rien du tout, aussi,
je te recommande celui-ci : https://www.clubic.com/telecharger-fiche18181-diskeeper-2012.html

ATTENDS JUSTE QUE LE NETTOYAGE et l'éradication des saloperies soit fini pour utiliser ce produit.

Tu pourras me demander comment t'en servir quand tu sera prêt, je te guiderai !

LePsy · Answer

dis donc, c'est vraiment le bazar dans ta machine, mais c'est ça qui est intéressant, pour nous, désolé :))
Tu es dispo encore un peu ce soir, je voudrais voir quelques choses ?

fabsi · Answer

re,

J'ai Avast depuis 4 ans :(.    Oui je suis libre se soir ... j'ai le rapport de kaspersky online si tu veux? Daccord mes, nettoyer avec quoi, j'ai juste ad-aware et je viens de le scannée, il me donne rien de superflue.

fabsi · Answer

tu veux vraiment savoir :) hier soir, j'ai downloader un programme sur emule et je les unzipper et VLAN zone alarme et avast disparais avec tous le reste.  okay ces quoi tu veux voir ?

LePsy · Answer

Vois et dis moi ce qu'il y a comme programme au démarrage dans MSCONFIG, il doit y avoir des saloperies qui nous bloquent .
>> Touche Windows + R (en même temps), la tu tapes donc msconfig, note tous ce qui est coché dans longlet DEMARRAGE;
referme cette fenêtre en cliquant sur ANNULER, sinon tu vas être obligé de redémarrer ton PC !

Je t'attends

fabsi · Answer

re, 

les voici! 



* point32
*nvcpl
*nwiz
*nvMctray
*jusched
*QTTask
*LifeEsp
*vVX3000
*MSAScui
*ashdisp
*------------->BLANC rien de specifiée
*msnmsgr
*Teatimer

LePsy · Answer

heu dis moi, ton dossier emule, tu l'as garder !

Ce serait peut être bien de le supprimer ! non! 

et je veux bien ton rapport KASPERSKY si tu l'as encore !

Je reviens dans cinq minute pout t'informer sur le msconfig !

fabsi · Answer

Re, 

Oui, j'ai le programme emule installée, si tu crois que je devrais le supprimée, j'ai pas d'objection.


voici mon rapport  kaspersky:


 08-01-15 17:21
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/01/2008
Enregistrements dans la base antivirus Kaspersky : 477780
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
I:\
Statistiques de l'analyse
Total d'objets analysés 	92118
Nombre de virus trouvés 	5
Nombre d'objets infectés 	61 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	06:16:01

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SYSTEM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SOFTWARE 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\DEFAULT 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\down\87828.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\108281.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\90312.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\92937.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\114203.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\86031.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\103843.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\87421.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\135765.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\63296.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\96531.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\51390.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\66968.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\69109.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\93796.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\52453.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\63750.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\224562.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\240765.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\76109.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\113937.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\14611078.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\14617921.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\121562.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\139234.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\drivers\down\121656.exe 	Infecté : Trojan-Downloader.Win32.Bagle.ho 	ignoré
C:\WINDOWS\system32\drivers\down\143671.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\mdelk.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Installer\{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}\PQBoot.exe 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012008011420080115\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\012345O7\b64_3[1].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\012345O7\b64_2[2].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\012345O7\b64_1[1].jpg 	Infecté : Trojan-PSW.Win32.LdPinch.ewq 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_1[1].jpg 	Infecté : Trojan-PSW.Win32.LdPinch.ewq 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_3[2].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_1[3].jpg 	Infecté : Trojan-PSW.Win32.LdPinch.ewq 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_3[6].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_3[1].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_3[3].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_3[4].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_2[2].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_2[1].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_1[2].jpg 	Infecté : Trojan-PSW.Win32.LdPinch.ewq 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O54PW9O3\b64_3[5].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\CX6BCHAJ\b64_1[2].jpg 	Infecté : Trojan-PSW.Win32.LdPinch.ewq 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\CX6BCHAJ\b64_3[1].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\CX6BCHAJ\b64_3[3].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\CX6BCHAJ\b64_2[1].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\CX6BCHAJ\b64_3[4].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\CX6BCHAJ\b64_3[5].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_3[1].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_3[5].jpg 	Infecté : Trojan-Downloader.Win32.Bagle.ho 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_3[3].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_2[3].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_2[1].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_2[2].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_3[4].jpg 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\O78RATCV\b64_2[4].jpg 	Infecté : Trojan.Win32.Pakes.bwy 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows Live Contacts\fabtheone08@hotmail.comeal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows Live Contacts\fabtheone08@hotmail.com\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF33B5.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF33CA.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF4095.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Local Settings\Temp\~DF412D.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\ekayt2j7.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\David
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423522.exe 	Infecté : Trojan-Downloader.Win32.Bagle.ia 	ignoré
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0425194.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0426194.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
C:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1772\A0426195.exe 	Infecté : Email-Worm.Win32.Bagle.of 	ignoré
E:\System Volume Information\_restore{6DEA96C5-2EA5-46A7-B4A5-02A619AB1700}\RP1771\A0423538.exe 	Infecté : Trojan-Downloader.Win32.Bagle.ia 	ignoré
Analyse terminée.

fabsi · Answer

Est ce que je peux utiliser Killbox ? pour eliminer : 87828.exe
                                                                               108281.exe 
                                                                               90312.exe

juste une suggestion !

LePsy · Answer

Bon, il n'y a rien de méchant dans ton MSCONFIG; néanmoins tu peux DECOCHER ces éléments que je te colle ici :

>> jusched 
>> QTTask 
>> vVX3000
>> msnmsgr
>> Teatimer

Confirme ensuite en faisant appliquer, puis redémarre ton PC;
Au redémarrage, tu vas avoir un message, C'est rien t'inquiète pas, coche simplement la case intitulée : NE PLUS AFFICHER CE MESSAGE :
c'est tout;

De décocher ces éléments aura pour effet de faire démarrer ton pc un peu plus vite, c'est sans risque !

LePsy · Answer

ATTENTION AVEC KILLBOX, c'est un VRAI TUEUR, et personnellement je préfère que tu attendes un peu avant de jouer avec ça !

OUI SUPPRIME EMULE, JE TE CONSEILLERAIS autre chose en MP plus tard, bien bien mieux et plus rapide !!!


DIS DONC? TON RAPPORT KASPERSKY, c'est UN VRAI SAC à MERDES, tu m'étonnes qu eta machine déconne;
si je l'avais vu au début ce rapport, on aurai sans doute déja fini;

Je l'analyse tout de suite et te donne la marche à suivre :
TU CONNAIS LE MODE SANS ECHEC et es tu en wifi, parce que le mode sans echec on va en avoir besoin et si tu es en WIFI se sera encore mieux

fabsi · Answer

re, 

Oui, je peux voir sa mes, j'ai surment pas les bon logiciel pour prevenir cette merde de s'infiltrer dans ma machine.  Oui, je connais le mode sans echec. sauf je comprend pas le WIFI, tu serais capable de me dire comment, je pourrais savoir si je posede se WIFI ?

LePsy · Answer

Bon et ben ton rapport KASPERSKY nous dit pour ainsi dire toutes les causes de tes soucis;

Avant d'aller plus loin, je vais te demander de vide et nettoyer les fichiers temporaires de tes navigateurs , EXPLORER & MOZILLA :

Dans les deux cas, tu vas dans OUTILS  / OPTIONS  /  EFFACER MES TRACES  même tes cookies; il y a plein de saloperies là-dedans !

HEU, pour info, tu as 5 virus et quelques spyware, plus d'autres trucs bizarres;; en bref, ton PC IL A UNE BONNE BONNE GRIPPE !

Mais on va le soigner !!!

LePsy · Answer

Alors, petit court, du soir !! :)) 

LE MODE SANS ECHEC >>

C'est pour lancer ton system en mode simple, avec le minimum de processus, le minimum de programme, de mémoire ...etc
Utiliser pour effectuer des opérations impossible en mode normal, comme par exemple, la suppression de fichiers ou de VIRUS 

Je t'ai dit tout à l'heure que tu avais des virus dans LES FICHIERS DE RESTAURATION, ces fichiers sont (!) essentiels mais c'est la dedans que se reproduisent , comme des bebêtes qui copulent, les virus;
Dans la démarche, à chaque fois que tu allume ton oridi et ben tu réveilles les virus qui dorment dans ces fichiers, et vu que tu les a réveillés et ben ils se remettent au travail, à savoir perturber le bon fonctionnement de ton PC.

ALORS JE TE DIRAIS bien de supprimer maintenant  ces fichiers, mais je vais me faire engueuler, pardon , disputer, par ^^MARIE^^ !!!!

DONC ON VA ATTENDRE DEMAIN POUR CA.

LE WIFI  >>

c'est une connexion à INTERNET sans aucun fil qui sort de ton PC, alors ! est-ce que tu as ça ?

fabsi · Answer

dsl du retard, ma machine depuis que j'ai fais le netoyage, il se reboot toute seul : ecran bleu parle d'aministarateur etc et redemarre :( comprend plus rien okay on se parle demain merci tes super gentil de m'aider a demain... :)

fabsi · Answer

On dirait, il reboot plus, tentot il etais rendu fou ma machine. Merci pour le petit cours, je sais maintenant pkoi il m'attaquais c'est bestiole la. J'ai pas WIFI 'ai un modem etc et non wireless. okay a demain

^^Marie^^ · Answer

Salut

Dans la mesure où  Elibagla a fait son boulot, c'est que tu peux maintenant mettre à jour tes protections.
Je souhaiterai voir un log hijacthis avec les protections de pc

fabsi · Answer

Salut, 

Merci de m'aider encore une fois :). Si je comprend bien, tu voudrais que j'installe mon antivirus, spybot, cclean, zone alarme et les mettre toute a jours pour ensuite faire un scan ? apres tous cela fait je te montre mon hijackthis ?

^^Marie^^ · Answer

Re

Tu as tout compris, oui

Bon courage

A++

pijoncool · Answer

Bonjour,
J'ai le meme soucis, pas moyen de lancer les EXE et donc les AVAST, CLEANER et autres, j'ai mis le disque infecté en esclave sur une autre machine, >> 31 virus néttoyés , mais j'ai toujours le même soucis, pas moyen de démarrer en mose sans échec ... que faire ?
j'ai néttoyé pas mal de "Bagle" avec Elibagla mais il reste un éxécutable MDELK.EXE que je ne peux pas néttoyer.
Pouvez vous m'aider?
merci

Spectrum15 · Answer

Bonjoir,

Je sais qu'en principe je devrais ouvrir une nouvelle discussion...
J'ai exactement le même problème que fabsi.
Une précision : juste après l'installation de AVG, il est impossible de le mettre à jour avec la
dernière signature (cnx au site grisoft impossible).
Puis quelques secondes plus tard, plus rien dans le répertoire d'installation de AVG : tous les
exécutables ont disparus.

Désolé pour cette intervention impromtue mais je voulais juste informer Marie que
ce qu'elle demande à fabsi est en fait impossible à réaliser (en tout cas en ce qui me concerne,
j'espère que fabsi pourra le faire).

En ce qui me concerne, ce weekend je vais tous réinstaller complètement mon XP car je pense
que c'est la seule chose à faire maintenant. Cela fait trop de temps que j'essaye de le résoudre mais 
sans succès.

Merci pour toutes les infos que j'ai pu lire dans cette discussion.

^^Marie^^ · Answer

Bonjour, pijoncool, Spectrum15,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc 
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm 

A++

Spectrum15 · Answer

Bonjour

Effectivement Marie, je sais qu'il est préférable de créer son propre topik et je sais me servir d'une souris ;-).
Je voulais simplement apporter une précision.

Sinon dans ce même forum, il y a un "post" qui décrit le même problème et apparemment il a été résolu.
C'est le post : "Fichiers exe. effacés par virus" :
       (http://www.commentcamarche.net/forum/affich 2592013 fichiers exe effaces par virus#0)

Si ça peut aider Fabsi...

Quant à moi je vais créer un nouveau "topik" sur ce même sujet à moins que je me décide à tout réinstaller (je suis à 2 doigts de le faire..).


Bon je vous embête plus, promis. Bye.

Plusieurs fichier EXE qui disparaise !!!!

38 réponses

Discussions similaires