Anti virus devenu innopérant
Résolu
diverscom
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis le début de la semaine, j'ai du attrapé quelque chose qui me bloque l'antivirus.
J'avais AVAST et il a disparu.
Je le désinstalle et le reinstalle. Il ne démarre pas et chaque fois que je souhaite le redémarrer, j'obtiens le message : C:....avats\avast... nest pas une application Win32 valide !
Je désinstalle et essaye d'installer Kaspersky en version démo et j'obtiens les mêmes symptomes.
Quelqu'un a t il une solution pour résoudre mon problème ? Merci d'avance
Depuis le début de la semaine, j'ai du attrapé quelque chose qui me bloque l'antivirus.
J'avais AVAST et il a disparu.
Je le désinstalle et le reinstalle. Il ne démarre pas et chaque fois que je souhaite le redémarrer, j'obtiens le message : C:....avats\avast... nest pas une application Win32 valide !
Je désinstalle et essaye d'installer Kaspersky en version démo et j'obtiens les mêmes symptomes.
Quelqu'un a t il une solution pour résoudre mon problème ? Merci d'avance
A voir également:
- Anti virus devenu innopérant
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Mon pc est devenu lent - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Norton anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
8 réponses
Fais un scan antivirus en ligne ici :
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
a+
http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
a+
Lut'
C'est du Bagle.
Va sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
Vérifie que la case "eliminar ficheros automaticamente" est cochée
Clique sur"explorar" puis laisse-le travailler.
Puis poste moi le rapport situé dans C:\infosat.txt
a+
C'est du Bagle.
Va sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
En bas de cette page tu trouveras un outil à télécharger, clique sur "Descargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
Vérifie que la case "eliminar ficheros automaticamente" est cochée
Clique sur"explorar" puis laisse-le travailler.
Puis poste moi le rapport situé dans C:\infosat.txt
a+
Tu as chopé un virus qui te bloque Avast. J'ai eu ça sur un pc et c'est un peu la galère à enlever.
Charge un autre antivirus.
Coupe ton accès réseau.
Désinstalle Avast.
Désactive la restauration du système.
Redémarre en mode sans échec.
Installe l'autre antivirus.
Fais une analyse. Et si possible, fais une analyse au démarrage de Windows.
Si c'est bon, vire ton antivirus, ré-installe Avast, puis scan au démarrage de Windows avec Avast.
Re-active la restauration système.
Charge un autre antivirus.
Coupe ton accès réseau.
Désinstalle Avast.
Désactive la restauration du système.
Redémarre en mode sans échec.
Installe l'autre antivirus.
Fais une analyse. Et si possible, fais une analyse au démarrage de Windows.
Si c'est bon, vire ton antivirus, ré-installe Avast, puis scan au démarrage de Windows avec Avast.
Re-active la restauration système.
Désolé pour le retard
Voici le rapport
Un certain nombre de .exe infesté par Bagle.dldr
Que dois je faire maintenant
Merci
Voici le rapport
Un certain nombre de .exe infesté par Bagle.dldr
Que dois je faire maintenant
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Sat Jan 19 18:46:42 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BERTRAND LAINé\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BERTRAND LAINé\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jan 19 18:46:59 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE --> Eliminado Bagle.dldr
C:\Program Files\MatchWare\OpenMind 2.0\OPENMIND 2.0.115 (CRACKED).EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\119437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\128375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\129296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\129828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14806156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14814156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14832984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14970546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15014500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\154921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\156281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1773937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1790671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\210640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\286078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29356828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\303140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\321453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\340421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\348468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\358765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\364671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\377343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\383046.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\40083859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\40113953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43919765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43934984.EXE --> Eliminado Bagle
Nº Total de Directorios: 9664
Nº Total de Ficheros: 137733
Nº de Ficheros Analizados: 16416
Nº de Ficheros Infectados: 42
Nº de Ficheros Limpiados: 41
Merci de ton aide
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BERTRAND LAINé\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\BERTRAND LAINé\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jan 19 18:46:59 2008
EliBagle v10.89 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE --> Eliminado Bagle.dldr
C:\Program Files\MatchWare\OpenMind 2.0\OPENMIND 2.0.115 (CRACKED).EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\106281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\108687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\112781.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\115671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\117218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\119437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\125390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126875.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\126937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\128375.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\129296.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\129828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\138640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\146218.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14806156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14814156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14832984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\14970546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\15014500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\154921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\156281.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\1773937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\1790671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\210640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\286078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\29356828.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\303140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\321453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\340421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\348468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\358765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\364671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\377343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\383046.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\40083859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\40113953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43919765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\43934984.EXE --> Eliminado Bagle
Nº Total de Directorios: 9664
Nº Total de Ficheros: 137733
Nº de Ficheros Analizados: 16416
Nº de Ficheros Infectados: 42
Nº de Ficheros Limpiados: 41
Merci de ton aide
Okk
On lui a coupé le tête maintenant ,
Télécharge HJT
Lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport.
a+
On lui a coupé le tête maintenant ,
Télécharge HJT
Lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport.
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:11, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Documents and Settings\Bertrand Lainé\Application Data\m\flec006.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\A Note\A Note.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] D:\Downloads\Programmes divers\EliBaglA.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'Default user')
O4 - Startup: A Note.lnk = C:\Program Files\A Note\A Note.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Bertrand Lainé\Application Data\aignes\WebSite-Watcher\config\settings\wswie.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Scan saved at 20:16:11, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\cba\pds.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\ams_ii\iao.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Documents and Settings\Bertrand Lainé\Application Data\m\flec006.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\A Note\A Note.exe
C:\Program Files\OpenOffice.org1.1.5\program\soffice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cobian Backup 8 interface] "C:\Program Files\Cobian Backup 8\cbInterface.exe" -service
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [ReEXEc] D:\Downloads\Programmes divers\EliBaglA.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'Default user')
O4 - Startup: A Note.lnk = C:\Program Files\A Note\A Note.exe
O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Program Files\OpenOffice.org1.1.5\program\quickstart.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Bertrand Lainé\Application Data\aignes\WebSite-Watcher\config\settings\wswie.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINDOWS\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Lut'
Fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
********************
Tu as un brave trojan ->
C:\Documents and Settings\Bertrand Lainé\Application Data\m\flec006.exe
Donc Télécharge A-squared lance-le et choisi l'option ' scan lent ' et supprime tout ce qu'il trouve.
**********
EoRezo <- sympathique logiciel mais il apporte plein de pages pubs :/
Si tu en as , désinstalle-le via ' ajout et suppression de programmes '
Si tu n'en as pas , laisse-le.
*****
Une fois tout cela fait ( A-squared compris ) reposte moi un rapport HJT.
A+
Fixe ces lignes ( coche la case à leurs gauches -> ' fixchecked ' )
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
********************
Tu as un brave trojan ->
C:\Documents and Settings\Bertrand Lainé\Application Data\m\flec006.exe
Donc Télécharge A-squared lance-le et choisi l'option ' scan lent ' et supprime tout ce qu'il trouve.
**********
EoRezo <- sympathique logiciel mais il apporte plein de pages pubs :/
Si tu en as , désinstalle-le via ' ajout et suppression de programmes '
Si tu n'en as pas , laisse-le.
*****
Une fois tout cela fait ( A-squared compris ) reposte moi un rapport HJT.
A+
