Sujet Précédent Sujet Suivant

Plus antivirus

Fermé
PATRICE85 - 23 janv. 2008 à 09:16
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 24 janv. 2008 à 10:42
Bonjour,

depuis 2 jours, mon antivirus est désactivé. lorsque je clique sur l'icône AVAST sur le bureau j'ai ce message d'erreur
ashavast.exe n'est pas une applicaton win2 valide.
de plus, désormais sur internet, lorsque je veux me connecter à un site, j'ai de + en + souvent, une fenêtre d'erreur
http://em.pc.on.internet.com
au secours, je ne sais pas quoi faire, car je ne peux rester sans antivirus.
si quelqu'un peut m'aider merci beaucoup
patrice85
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
pcpirate Messages postés 582 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 9 novembre 2011 164
23 janv. 2008 à 09:22
salut vire avast, et mets celui la,
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
0
PATRICE85
23 janv. 2008 à 09:25
je vais essayer merci
sais tu lire les rapports hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:21:21, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GIRARD~1\LOCALS~1\Temp\Rar$EX01.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [xrjfdfb] c:\windows\system32\xrjfdfb.exe xrjfdfb
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
0
Réponse 2 / 22
magalonia Messages postés 55 Date d'inscription mercredi 27 décembre 2000 Statut Membre Dernière intervention 18 juin 2014 20
23 janv. 2008 à 09:23
Bonjour,

Pour ma part, j'utilise le logiciel antivirus ANTIVIR (http://www.antivir-pe.com/freet/index.php?id=25&domain=free-av.com) avec lequel je n'ai aucun souci depuis cinq ans et qui fonctionne franchement TRES bien tous en étant léger et donc peu gourmand...

Peut-être pouvez-vous envisager de changer d'antivirus. D'autant qu'antivir est classé parmis les meilleurs antivirus gratuit...

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Bon courage
0
Réponse 3 / 22
pcpirate Messages postés 582 Date d'inscription mardi 11 décembre 2007 Statut Membre Dernière intervention 9 novembre 2011 164
23 janv. 2008 à 09:27
je ne sais pas lire ces rapport lol, mais prends le lien que magalonia te mets ou le mien, ils sont tout les deux tres performant
0
Réponse 4 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 09:32
bonjor a vous tous et particulierement a patrice85,

en effet essaie de telecharger antivir comme le dis magalonia,

ou ici :

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

fais ceci avant :

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

puis fais ceci :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
0
PATRICE85
23 janv. 2008 à 10:23
re

j'ai fait ce que tu m'as indiqué et voilà le rapport navilog

Search Navipromo version 3.4.2 commencé le 23/01/2008 à 9:57:35,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\GIRARD Patrice\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\GIRARD Patrice\MENUDM~1\PROGRA~1" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\xrjfdfb.dat
C:\WINDOWS\system32\xrjfdfb.exe
C:\WINDOWS\system32\xrjfdfb_nav.dat
C:\WINDOWS\system32\xrjfdfb_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

xrjfdfb.dat trouvé !

* Dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 23/01/2008 à 10:04:53,87 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 10:31
ok

la suite :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

post le rapport généré

@+
0
PATRICE85
23 janv. 2008 à 10:49
voila le rapport

Clean Navipromo version 3.4.2 commencé le 23/01/2008 à 10:34:49,81

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\WINDOWS\system32\xrjfdfb.dat réalisée avec succès !
Copie C:\WINDOWS\system32\xrjfdfb.exe réalisée avec succès !
Copie C:\WINDOWS\system32\xrjfdfb_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\xrjfdfb_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\xrjfdfb.dat supprimé !
C:\WINDOWS\system32\xrjfdfb.exe supprimé !
C:\WINDOWS\system32\xrjfdfb_nav.dat supprimé !
C:\WINDOWS\system32\xrjfdfb_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\xrjfdfb*.pf trouvé !
Copie C:\WINDOWS\prefetch\xrjfdfb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\xrjfdfb*.pf supprimé !

* Dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\GIRARD Patrice\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\GIRARD Patrice\MENUDM~1\PROGRA~1" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GIRARD Patrice\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\GIRARD Patrice\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 23/01/2008 à 10:44:29,21 ***
0
Réponse 6 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 10:58
ok tres bien,

tu peux supprimer navilog par le panneau de configuration / ajoue et suppression de programme

tu as reussie a installé antivir?

et fais ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+
0
PATRICE85
23 janv. 2008 à 11:39
suite lancement clean cmd aucun rapport n'est ouvert - clean se ferme
0
Réponse 7 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 11:49
bon...

tu as reussie a installé antivir?
0
PATRICE85
23 janv. 2008 à 11:53
il est installe mais pas d icone en bas à droite de l' écran et quand je vais sur demarrer programme et que je lance antivir
message d'erreur identique "pas une application win32 valide"
0
Réponse 8 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 12:00
peux tu faire ceci :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0
PATRICE85
23 janv. 2008 à 12:05
voici le rapport que tu m as demande
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:50, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
0
Réponse 9 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 12:08
on va essayer ceci :

Télécharge ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

Lance-le. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

@+
0
PATRICE85
23 janv. 2008 à 12:19
volà le rapport demandé


Wed Jan 23 12:11:04 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 23 12:11:13 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\PANDA.TITANIUM.2006.ANTIVIRUS.ANTISPYWARE.(FRENCH).CRACKEADO.BY.MENMAC.SOFTWARE.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 5394
Nº Total de Ficheros: 58455
Nº de Ficheros Analizados: 8760
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1
0
Réponse 10 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 12:24
ok

ca se precise...

peux tu acceder a antivir maintenant?

@+
0
PATRICE85
23 janv. 2008 à 12:25
non toujours pas message identique je passe par démarrer programme et start antivir mais message application win32 no non valide
0
Réponse 11 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 12:34
faire ceci :

Relance ELIBAGLA, en mode sans échec si tu en as la possibilité. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\

***Ne pas rebooter en passant par msconfig.

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

@+
0
PATRICE85
23 janv. 2008 à 13:05
voila le rapport


Wed Jan 23 12:11:04 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 23 12:11:13 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\PANDA.TITANIUM.2006.ANTIVIRUS.ANTISPYWARE.(FRENCH).CRACKEADO.BY.MENMAC.SOFTWARE.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 5394
Nº Total de Ficheros: 58455
Nº de Ficheros Analizados: 8760
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1

Wed Jan 23 12:20:51 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 172
Nº Total de Ficheros: 2861
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Jan 23 12:41:53 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Wed Jan 23 12:42:02 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\103921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\106937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\129031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\152062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\154750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\165203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\179687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\184703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\190203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\190921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\194078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\197281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99812.EXE --> Eliminado Bagle

Nº Total de Directorios: 5399
Nº Total de Ficheros: 57252
Nº de Ficheros Analizados: 8799
Nº de Ficheros Infectados: 29
Nº de Ficheros Limpiados: 29
0
Réponse 12 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 13:11
ok

et maintenant antivir?

@+
0
PATRICE85
23 janv. 2008 à 13:14
problème toujours identique cela devient inquietant non ?
0
Réponse 13 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 13:15
;-(

fais ceci :

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+
0
PATRICE85
23 janv. 2008 à 13:42
voila le rapport combofix.txt

ComboFix 08-01-23.2 - GIRARD Patrice 2008-01-23 13:18:29.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.84 [GMT 1:00]
Endroit: C:\Documents and Settings\GIRARD Patrice\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\system32.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 13:17 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 12:03 . 2008-01-23 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 09:56 . 2008-01-23 11:30 <REP> d-------- C:\Program Files\Navilog1
2008-01-23 09:53 . 2008-01-23 09:53 <REP> d-------- C:\Program Files\Avira
2008-01-23 01:17 . 2008-01-23 01:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-01-22 23:21 . 2008-01-22 23:24 <REP> d-------- C:\Program Files\Symantec
2008-01-22 23:21 . 2008-01-22 23:24 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-01-22 22:00 . 2008-01-22 22:00 <REP> d-------- C:\Program Files\Alwil Software
2008-01-19 12:38 . 2008-01-23 12:52 <REP> d-------- C:\WINDOWS\system32\drivers\down
2007-12-28 12:14 . 2007-12-28 12:14 <REP> d-------- C:\Program Files\EA GAMES
2007-12-28 12:13 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-12-25 11:42 . 2007-12-25 11:42 <REP> d-------- C:\Program Files\Mindscape

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 19:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-19 11:38 --------- d-----w C:\Program Files\eMule
2007-12-29 10:13 --------- d-----w C:\Program Files\VirtualDJ
2007-12-29 10:10 --------- d-----w C:\Program Files\Wanadoo
2007-12-25 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 09:31 --------- d-----w C:\Program Files\Picasa2
2007-12-08 21:26 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-08 21:26 --------- d-----w C:\Program Files\Ableton
2007-12-05 07:21 318,369 ----a-w C:\HiJackThis.zip
2007-11-29 14:50 --------- d-----w C:\Program Files\SAGEM
2007-11-24 08:09 --------- d-----w C:\Program Files\IKEA HomePlanner
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 18:11 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 18:03 36864 C:\WINDOWS\system32\P0620Pin.dll]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 05:00 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 18:11 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-15 11:37 185632]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 11:30 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Odebit Multimedia V3"=C:\Program Files\Odebit Multimédia\V3\Odebit.exe
"Odebit Multimedia V3 - Services"=C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info

R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [2006-03-02 17:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5a0af7e-509d-11dc-ae06-0013d4afb3c0}]
\Shell\AutoRun\command - F:\Install.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-16 18:56:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-04 16:15:07 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 13:26:03
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
0
Réponse 14 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 14:08
re,

toujours pareil pour antivir?
0
PATRICE85
23 janv. 2008 à 14:10
oui, il apparait bien lorsque j ouvre la fenetre centre de securite mais je ne peux l activer et lorsque je vais sur demarrer programme et ouvre antivir toujours mem emmessage
0
PATRICE85
23 janv. 2008 à 14:20
problème toujours identique tu penses que cela vient d'un virus - le problème c'est que le risque est grand d'aller sur internet sans antivirus active
0
Réponse 15 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 14:19
re,

Copie le texte ci-dessous :

Folder::
C:\Program Files\Symantec
C:\Program Files\Navilog1
C:\Program Files\Alwil Software
C:\WINDOWS\system32\drivers\down
C:\Program Files\Fichiers communs\Symantec Shared

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt2.

S'il n'y a pas de rédémarrage, poste quand même le rapport.

puis repasse ELIBLAGA en mode sans echec et post son rapport egalement

@+
0
Réponse 16 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 14:34
re,

pour le moment on a supprimé une infection de type navipromo et on c´est attaqué au virus bagle qui t´as infecté et qui cause cette impossiblité de te servir de tes protections...

c´est claire que le risque est grand de surfer sans antivirus je ne te le cache pas...

continue et fais ce que je t´ai indiqué au post 27,

@+
0
PATRICE85
23 janv. 2008 à 15:35
voila rapport demandé

rapport combifix
ComboFix 08-01-23.2 - GIRARD Patrice 2008-01-23 14:25:16.2 - NTFSx86
Endroit: C:\Documents and Settings\GIRARD Patrice\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\GIRARD Patrice\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Alwil Software
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\Symantec Shared\Help\LUALL.CHM
C:\Program Files\Navilog1
C:\Program Files\Navilog1\Backupnavi\backup_registry.dat
C:\Program Files\Navilog1\Backupnavi\xrjfdfb.dat
C:\Program Files\Navilog1\Backupnavi\XRJFDFB.EXE-13E4F73E.pf
C:\Program Files\Navilog1\Backupnavi\xrjfdfb.exe
C:\Program Files\Navilog1\Backupnavi\xrjfdfb_nav.dat
C:\Program Files\Navilog1\Backupnavi\xrjfdfb_navps.dat
C:\Program Files\Symantec
C:\Program Files\Symantec\LiveUpdate\1.Settings.Default.LiveUpdate
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\Program Files\Symantec\LiveUpdate\LISEZMOI.TXT
C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE
C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServer_2_5.EXE
C:\Program Files\Symantec\LiveUpdate\LuComServerPS_2_5.DLL
C:\Program Files\Symantec\LiveUpdate\ludirloc.dat
C:\Program Files\Symantec\LiveUpdate\LUINFO.INF
C:\Program Files\Symantec\LiveUpdate\LUInit.exe
C:\Program Files\Symantec\LiveUpdate\LUInit.ini
C:\Program Files\Symantec\LiveUpdate\LUINSDLL.DLL
C:\Program Files\Symantec\LiveUpdate\LuPreCon.DLL
C:\Program Files\Symantec\LiveUpdate\LuResult.txt
C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
C:\Program Files\Symantec\LiveUpdate\NetDetectController_2_5.DLL
C:\Program Files\Symantec\LiveUpdate\ProductRegCom_2_5.DLL
C:\Program Files\Symantec\LiveUpdate\ProductRegComPS_2_5.DLL
C:\Program Files\Symantec\LiveUpdate\S32LIVE1.DLL
C:\Program Files\Symantec\LiveUpdate\S32LUCP1.CPL
C:\Program Files\Symantec\LiveUpdate\S32LUIS1.DLL
C:\Program Files\Symantec\LiveUpdate\S32LUWI1.DLL
C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe
C:\Program Files\Symantec\LiveUpdate\UNRAR.DLL
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\105500.exe
C:\WINDOWS\system32\drivers\down\107890.exe
C:\WINDOWS\system32\drivers\down\112281.exe
C:\WINDOWS\system32\drivers\down\113421.exe
C:\WINDOWS\system32\drivers\down\114265.exe
C:\WINDOWS\system32\drivers\down\118953.exe
C:\WINDOWS\system32\drivers\down\120046.exe
C:\WINDOWS\system32\drivers\down\120515.exe
C:\WINDOWS\system32\drivers\down\120781.exe
C:\WINDOWS\system32\drivers\down\126765.exe
C:\WINDOWS\system32\drivers\down\127343.exe
C:\WINDOWS\system32\drivers\down\128265.exe
C:\WINDOWS\system32\drivers\down\128468.exe
C:\WINDOWS\system32\drivers\down\129265.exe
C:\WINDOWS\system32\drivers\down\130031.exe
C:\WINDOWS\system32\drivers\down\130218.exe
C:\WINDOWS\system32\drivers\down\131078.exe
C:\WINDOWS\system32\drivers\down\132531.exe
C:\WINDOWS\system32\drivers\down\132765.exe
C:\WINDOWS\system32\drivers\down\132796.exe
C:\WINDOWS\system32\drivers\down\134390.exe
C:\WINDOWS\system32\drivers\down\134937.exe
C:\WINDOWS\system32\drivers\down\135859.exe
C:\WINDOWS\system32\drivers\down\139296.exe
C:\WINDOWS\system32\drivers\down\139625.exe
C:\WINDOWS\system32\drivers\down\140125.exe
C:\WINDOWS\system32\drivers\down\140765.exe
C:\WINDOWS\system32\drivers\down\141296.exe
C:\WINDOWS\system32\drivers\down\141875.exe
C:\WINDOWS\system32\drivers\down\142500.exe
C:\WINDOWS\system32\drivers\down\143531.exe
C:\WINDOWS\system32\drivers\down\144328.exe
C:\WINDOWS\system32\drivers\down\145265.exe
C:\WINDOWS\system32\drivers\down\145718.exe
C:\WINDOWS\system32\drivers\down\146187.exe
C:\WINDOWS\system32\drivers\down\146515.exe
C:\WINDOWS\system32\drivers\down\147750.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\147968.exe
C:\WINDOWS\system32\drivers\down\148062.exe
C:\WINDOWS\system32\drivers\down\149593.exe
C:\WINDOWS\system32\drivers\down\149718.exe
C:\WINDOWS\system32\drivers\down\149953.exe
C:\WINDOWS\system32\drivers\down\150578.exe
C:\WINDOWS\system32\drivers\down\151343.exe
C:\WINDOWS\system32\drivers\down\151625.exe
C:\WINDOWS\system32\drivers\down\152359.exe
C:\WINDOWS\system32\drivers\down\152515.exe
C:\WINDOWS\system32\drivers\down\153171.exe
C:\WINDOWS\system32\drivers\down\153421.exe
C:\WINDOWS\system32\drivers\down\153765.exe
C:\WINDOWS\system32\drivers\down\154125.exe
C:\WINDOWS\system32\drivers\down\154406.exe
C:\WINDOWS\system32\drivers\down\155859.exe
C:\WINDOWS\system32\drivers\down\156671.exe
C:\WINDOWS\system32\drivers\down\157781.exe
C:\WINDOWS\system32\drivers\down\158078.exe
C:\WINDOWS\system32\drivers\down\158875.exe
C:\WINDOWS\system32\drivers\down\159640.exe
C:\WINDOWS\system32\drivers\down\159671.exe
C:\WINDOWS\system32\drivers\down\160218.exe
C:\WINDOWS\system32\drivers\down\160546.exe
C:\WINDOWS\system32\drivers\down\160968.exe
C:\WINDOWS\system32\drivers\down\161250.exe
C:\WINDOWS\system32\drivers\down\161546.exe
C:\WINDOWS\system32\drivers\down\161781.exe
C:\WINDOWS\system32\drivers\down\162046.exe
C:\WINDOWS\system32\drivers\down\162171.exe
C:\WINDOWS\system32\drivers\down\162671.exe
C:\WINDOWS\system32\drivers\down\162687.exe
C:\WINDOWS\system32\drivers\down\163484.exe
C:\WINDOWS\system32\drivers\down\163734.exe
C:\WINDOWS\system32\drivers\down\164140.exe
C:\WINDOWS\system32\drivers\down\164187.exe
C:\WINDOWS\system32\drivers\down\164609.exe
C:\WINDOWS\system32\drivers\down\164921.exe
C:\WINDOWS\system32\drivers\down\165109.exe
C:\WINDOWS\system32\drivers\down\165484.exe
C:\WINDOWS\system32\drivers\down\165640.exe
C:\WINDOWS\system32\drivers\down\165921.exe
C:\WINDOWS\system32\drivers\down\166234.exe
C:\WINDOWS\system32\drivers\down\166453.exe
C:\WINDOWS\system32\drivers\down\166609.exe
C:\WINDOWS\system32\drivers\down\167046.exe
C:\WINDOWS\system32\drivers\down\167359.exe
C:\WINDOWS\system32\drivers\down\167562.exe
C:\WINDOWS\system32\drivers\down\168437.exe
C:\WINDOWS\system32\drivers\down\169453.exe
C:\WINDOWS\system32\drivers\down\169562.exe
C:\WINDOWS\system32\drivers\down\170062.exe
C:\WINDOWS\system32\drivers\down\170203.exe
C:\WINDOWS\system32\drivers\down\170937.exe
C:\WINDOWS\system32\drivers\down\171312.exe
C:\WINDOWS\system32\drivers\down\171781.exe
C:\WINDOWS\system32\drivers\down\172953.exe
C:\WINDOWS\system32\drivers\down\173093.exe
C:\WINDOWS\system32\drivers\down\173484.exe
C:\WINDOWS\system32\drivers\down\173562.exe
C:\WINDOWS\system32\drivers\down\173828.exe
C:\WINDOWS\system32\drivers\down\173859.exe
C:\WINDOWS\system32\drivers\down\174328.exe
C:\WINDOWS\system32\drivers\down\174781.exe
C:\WINDOWS\system32\drivers\down\174875.exe
C:\WINDOWS\system32\drivers\down\175062.exe
C:\WINDOWS\system32\drivers\down\175218.exe
C:\WINDOWS\system32\drivers\down\175265.exe
C:\WINDOWS\system32\drivers\down\175515.exe
C:\WINDOWS\system32\drivers\down\176437.exe
C:\WINDOWS\system32\drivers\down\176703.exe
C:\WINDOWS\system32\drivers\down\177296.exe
C:\WINDOWS\system32\drivers\down\177484.exe
C:\WINDOWS\system32\drivers\down\178015.exe
C:\WINDOWS\system32\drivers\down\178171.exe
C:\WINDOWS\system32\drivers\down\178343.exe
C:\WINDOWS\system32\drivers\down\178953.exe
C:\WINDOWS\system32\drivers\down\179234.exe
C:\WINDOWS\system32\drivers\down\179734.exe
C:\WINDOWS\system32\drivers\down\179859.exe
C:\WINDOWS\system32\drivers\down\180734.exe
C:\WINDOWS\system32\drivers\down\181468.exe
C:\WINDOWS\system32\drivers\down\181593.exe
C:\WINDOWS\system32\drivers\down\181656.exe
C:\WINDOWS\system32\drivers\down\183390.exe
C:\WINDOWS\system32\drivers\down\184156.exe
C:\WINDOWS\system32\drivers\down\185171.exe
C:\WINDOWS\system32\drivers\down\185250.exe
C:\WINDOWS\system32\drivers\down\187312.exe
C:\WINDOWS\system32\drivers\down\187500.exe
C:\WINDOWS\system32\drivers\down\187625.exe
C:\WINDOWS\system32\drivers\down\187906.exe
C:\WINDOWS\system32\drivers\down\188328.exe
C:\WINDOWS\system32\drivers\down\188937.exe
C:\WINDOWS\system32\drivers\down\189156.exe
C:\WINDOWS\system32\drivers\down\189406.exe
C:\WINDOWS\system32\drivers\down\189890.exe
C:\WINDOWS\system32\drivers\down\189937.exe
C:\WINDOWS\system32\drivers\down\190578.exe
C:\WINDOWS\system32\drivers\down\191437.exe
C:\WINDOWS\system32\drivers\down\192046.exe
C:\WINDOWS\system32\drivers\down\194281.exe
C:\WINDOWS\system32\drivers\down\197093.exe
C:\WINDOWS\system32\drivers\down\197484.exe
C:\WINDOWS\system32\drivers\down\198609.exe
C:\WINDOWS\system32\drivers\down\199531.exe
C:\WINDOWS\system32\drivers\down\199546.exe
C:\WINDOWS\system32\drivers\down\199625.exe
C:\WINDOWS\system32\drivers\down\201562.exe
C:\WINDOWS\system32\drivers\down\201578.exe
C:\WINDOWS\system32\drivers\down\201875.exe
C:\WINDOWS\system32\drivers\down\201921.exe
C:\WINDOWS\system32\drivers\down\203031.exe
C:\WINDOWS\system32\drivers\down\203171.exe
C:\WINDOWS\system32\drivers\down\203328.exe
C:\WINDOWS\system32\drivers\down\203390.exe
C:\WINDOWS\system32\drivers\down\204968.exe
C:\WINDOWS\system32\drivers\down\205000.exe
C:\WINDOWS\system32\drivers\down\205593.exe
C:\WINDOWS\system32\drivers\down\206234.exe
C:\WINDOWS\system32\drivers\down\206890.exe
C:\WINDOWS\system32\drivers\down\208015.exe
C:\WINDOWS\system32\drivers\down\208031.exe
C:\WINDOWS\system32\drivers\down\208218.exe
C:\WINDOWS\system32\drivers\down\208265.exe
C:\WINDOWS\system32\drivers\down\208500.exe
C:\WINDOWS\system32\drivers\down\208640.exe
C:\WINDOWS\system32\drivers\down\208734.exe
C:\WINDOWS\system32\drivers\down\208937.exe
C:\WINDOWS\system32\drivers\down\209343.exe
C:\WINDOWS\system32\drivers\down\209812.exe
C:\WINDOWS\system32\drivers\down\211062.exe
C:\WINDOWS\system32\drivers\down\211109.exe
C:\WINDOWS\system32\drivers\down\211125.exe
C:\WINDOWS\system32\drivers\down\211312.exe
C:\WINDOWS\system32\drivers\down\212781.exe
C:\WINDOWS\system32\drivers\down\213109.exe
C:\WINDOWS\system32\drivers\down\213140.exe
C:\WINDOWS\system32\drivers\down\215156.exe
C:\WINDOWS\system32\drivers\down\215468.exe
C:\WINDOWS\system32\drivers\down\215671.exe
C:\WINDOWS\system32\drivers\down\215890.exe
C:\WINDOWS\system32\drivers\down\215968.exe
C:\WINDOWS\system32\drivers\down\216078.exe
C:\WINDOWS\system32\drivers\down\216468.exe
C:\WINDOWS\system32\drivers\down\216531.exe
C:\WINDOWS\system32\drivers\down\217046.exe
C:\WINDOWS\system32\drivers\down\217343.exe
C:\WINDOWS\system32\drivers\down\218750.exe
C:\WINDOWS\system32\drivers\down\219359.exe
C:\WINDOWS\system32\drivers\down\221328.exe
C:\WINDOWS\system32\drivers\down\221437.exe
C:\WINDOWS\system32\drivers\down\221546.exe
C:\WINDOWS\system32\drivers\down\221640.exe
C:\WINDOWS\system32\drivers\down\221765.exe
C:\WINDOWS\system32\drivers\down\221890.exe
C:\WINDOWS\system32\drivers\down\222453.exe
C:\WINDOWS\system32\drivers\down\222781.exe
C:\WINDOWS\system32\drivers\down\222953.exe
C:\WINDOWS\system32\drivers\down\223296.exe
C:\WINDOWS\system32\drivers\down\223343.exe
C:\WINDOWS\system32\drivers\down\223484.exe
C:\WINDOWS\system32\drivers\down\223875.exe
C:\WINDOWS\system32\drivers\down\223890.exe
C:\WINDOWS\system32\drivers\down\224140.exe
C:\WINDOWS\system32\drivers\down\224718.exe
C:\WINDOWS\system32\drivers\down\224796.exe
C:\WINDOWS\system32\drivers\down\226656.exe
C:\WINDOWS\system32\drivers\down\226781.exe
C:\WINDOWS\system32\drivers\down\227187.exe
C:\WINDOWS\system32\drivers\down\227265.exe
C:\WINDOWS\system32\drivers\down\228375.exe
C:\WINDOWS\system32\drivers\down\228656.exe
C:\WINDOWS\system32\drivers\down\229031.exe
C:\WINDOWS\system32\drivers\down\230593.exe
C:\WINDOWS\system32\drivers\down\231937.exe
C:\WINDOWS\system32\drivers\down\233265.exe
C:\WINDOWS\system32\drivers\down\234031.exe
C:\WINDOWS\system32\drivers\down\234156.exe
C:\WINDOWS\system32\drivers\down\234562.exe
C:\WINDOWS\system32\drivers\down\234609.exe
C:\WINDOWS\system32\drivers\down\235531.exe
C:\WINDOWS\system32\drivers\down\235765.exe
C:\WINDOWS\system32\drivers\down\236375.exe
C:\WINDOWS\system32\drivers\down\236656.exe
C:\WINDOWS\system32\drivers\down\236859.exe
C:\WINDOWS\system32\drivers\down\237125.exe
C:\WINDOWS\system32\drivers\down\237671.exe
C:\WINDOWS\system32\drivers\down\238171.exe
C:\WINDOWS\system32\drivers\down\239593.exe
C:\WINDOWS\system32\drivers\down\240359.exe
C:\WINDOWS\system32\drivers\down\240562.exe
C:\WINDOWS\system32\drivers\down\240578.exe
C:\WINDOWS\system32\drivers\down\241671.exe
C:\WINDOWS\system32\drivers\down\241765.exe
C:\WINDOWS\system32\drivers\down\242250.exe
C:\WINDOWS\system32\drivers\down\242343.exe
C:\WINDOWS\system32\drivers\down\242968.exe
C:\WINDOWS\system32\drivers\down\243375.exe
C:\WINDOWS\system32\drivers\down\244000.exe
C:\WINDOWS\system32\drivers\down\244125.exe
C:\WINDOWS\system32\drivers\down\245281.exe
C:\WINDOWS\system32\drivers\down\245484.exe
C:\WINDOWS\system32\drivers\down\246125.exe
C:\WINDOWS\system32\drivers\down\246281.exe
C:\WINDOWS\system32\drivers\down\246703.exe
C:\WINDOWS\system32\drivers\down\246968.exe
C:\WINDOWS\system32\drivers\down\247531.exe
C:\WINDOWS\system32\drivers\down\247546.exe
C:\WINDOWS\system32\drivers\down\247796.exe
C:\WINDOWS\system32\drivers\down\248265.exe
C:\WINDOWS\system32\drivers\down\248281.exe
C:\WINDOWS\system32\drivers\down\248500.exe
C:\WINDOWS\system32\drivers\down\249281.exe
C:\WINDOWS\system32\drivers\down\249921.exe
C:\WINDOWS\system32\drivers\down\251328.exe
C:\WINDOWS\system32\drivers\down\251390.exe
C:\WINDOWS\system32\drivers\down\251421.exe
C:\WINDOWS\system32\drivers\down\251843.exe
C:\WINDOWS\system32\drivers\down\252453.exe
C:\WINDOWS\system32\drivers\down\253265.exe
C:\WINDOWS\system32\drivers\down\253281.exe
C:\WINDOWS\system32\drivers\down\253296.exe
C:\WINDOWS\system32\drivers\down\253375.exe
C:\WINDOWS\system32\drivers\down\253656.exe
C:\WINDOWS\system32\drivers\down\255015.exe
C:\WINDOWS\system32\drivers\down\255468.exe
C:\WINDOWS\system32\drivers\down\255578.exe
C:\WINDOWS\system32\drivers\down\256312.exe
C:\WINDOWS\system32\drivers\down\256984.exe
C:\WINDOWS\system32\drivers\down\257140.exe
C:\WINDOWS\system32\drivers\down\257406.exe
C:\WINDOWS\system32\drivers\down\258796.exe
C:\WINDOWS\system32\drivers\down\259046.exe
C:\WINDOWS\system32\drivers\down\259593.exe
C:\WINDOWS\system32\drivers\down\259953.exe
C:\WINDOWS\system32\drivers\down\260125.exe
C:\WINDOWS\system32\drivers\down\260890.exe
C:\WINDOWS\system32\drivers\down\262046.exe
C:\WINDOWS\system32\drivers\down\262671.exe
C:\WINDOWS\system32\drivers\down\263562.exe
C:\WINDOWS\system32\drivers\down\264359.exe
C:\WINDOWS\system32\drivers\down\264703.exe
C:\WINDOWS\system32\drivers\down\264765.exe
C:\WINDOWS\system32\drivers\down\264875.exe
C:\WINDOWS\system32\drivers\down\265234.exe
C:\WINDOWS\system32\drivers\down\265718.exe
C:\WINDOWS\system32\drivers\down\266078.exe
C:\WINDOWS\system32\drivers\down\266625.exe
C:\WINDOWS\system32\drivers\down\267703.exe
C:\WINDOWS\system32\drivers\down\268046.exe
C:\WINDOWS\system32\drivers\down\268500.exe
C:\WINDOWS\system32\drivers\down\268531.exe
C:\WINDOWS\system32\drivers\down\268734.exe
C:\WINDOWS\system32\drivers\down\269234.exe
C:\WINDOWS\system32\drivers\down\269375.exe
C:\WINDOWS\system32\drivers\down\270265.exe
C:\WINDOWS\system32\drivers\down\270734.exe
C:\WINDOWS\system32\drivers\down\271187.exe
C:\WINDOWS\system32\drivers\down\271921.exe
C:\WINDOWS\system32\drivers\down\272078.exe
C:\WINDOWS\system32\drivers\down\272296.exe
C:\WINDOWS\system32\drivers\down\273015.exe
C:\WINDOWS\system32\drivers\down\273656.exe
C:\WINDOWS\system32\drivers\down\273671.exe
C:\WINDOWS\system32\drivers\down\273890.exe
C:\WINDOWS\system32\drivers\down\275375.exe
C:\WINDOWS\system32\drivers\down\275781.exe
C:\WINDOWS\system32\drivers\down\275906.exe
C:\WINDOWS\system32\drivers\down\275937.exe
C:\WINDOWS\system32\drivers\down\276375.exe
C:\WINDOWS\system32\drivers\down\277375.exe
C:\WINDOWS\system32\drivers\down\279937.exe
C:\WINDOWS\system32\drivers\down\280171.exe
C:\WINDOWS\system32\drivers\down\280218.exe
C:\WINDOWS\system32\drivers\down\280687.exe
C:\WINDOWS\system32\drivers\down\281640.exe
C:\WINDOWS\system32\drivers\down\282140.exe
C:\WINDOWS\system32\drivers\down\282546.exe
C:\WINDOWS\system32\drivers\down\282703.exe
C:\WINDOWS\system32\drivers\down\283312.exe
C:\WINDOWS\system32\drivers\down\283343.exe
C:\WINDOWS\system32\drivers\down\283750.exe
C:\WINDOWS\system32\drivers\down\283796.exe
C:\WINDOWS\system32\drivers\down\284328.exe
C:\WINDOWS\system32\drivers\down\284468.exe
C:\WINDOWS\system32\drivers\down\285953.exe
C:\WINDOWS\system32\drivers\down\286500.exe
C:\WINDOWS\system32\drivers\down\289109.exe
C:\WINDOWS\system32\drivers\down\290484.exe
C:\WINDOWS\system32\drivers\down\293421.exe
C:\WINDOWS\system32\drivers\down\296031.exe
C:\WINDOWS\system32\drivers\down\297265.exe
C:\WINDOWS\system32\drivers\down\301296.exe
C:\WINDOWS\system32\drivers\down\301843.exe
C:\WINDOWS\system32\drivers\down\305093.exe
C:\WINDOWS\system32\drivers\down\306000.exe
C:\WINDOWS\system32\drivers\down\307109.exe
C:\WINDOWS\system32\drivers\down\310921.exe
C:\WINDOWS\system32\drivers\down\311468.exe
C:\WINDOWS\system32\drivers\down\313875.exe
C:\WINDOWS\system32\drivers\down\314906.exe
C:\WINDOWS\system32\drivers\down\315406.exe
C:\WINDOWS\system32\drivers\down\318187.exe
C:\WINDOWS\system32\drivers\down\318312.exe
C:\WINDOWS\system32\drivers\down\320421.exe
C:\WINDOWS\system32\drivers\down\320656.exe
C:\WINDOWS\system32\drivers\down\320687.exe
C:\WINDOWS\system32\drivers\down\321250.exe
C:\WINDOWS\system32\drivers\down\321484.exe
C:\WINDOWS\system32\drivers\down\322781.exe
C:\WINDOWS\system32\drivers\down\325609.exe
C:\WINDOWS\system32\drivers\down\325906.exe
C:\WINDOWS\system32\drivers\down\327062.exe
C:\WINDOWS\system32\drivers\down\327171.exe
C:\WINDOWS\system32\drivers\down\327953.exe
C:\WINDOWS\system32\drivers\down\328906.exe
C:\WINDOWS\system32\drivers\down\328968.exe
C:\WINDOWS\system32\drivers\down\330843.exe
C:\WINDOWS\system32\drivers\down\330875.exe
C:\WINDOWS\system32\drivers\down\333515.exe
C:\WINDOWS\system32\drivers\down\334328.exe
C:\WINDOWS\system32\drivers\down\334875.exe
C:\WINDOWS\system32\drivers\down\337671.exe
C:\WINDOWS\system32\drivers\down\339718.exe
C:\WINDOWS\system32\drivers\down\342265.exe
C:\WINDOWS\system32\drivers\down\343046.exe
C:\WINDOWS\system32\drivers\down\343062.exe
C:\WINDOWS\system32\drivers\down\347546.exe
C:\WINDOWS\system32\drivers\down\353062.exe
C:\WINDOWS\system32\drivers\down\360718.exe
C:\WINDOWS\system32\drivers\down\364031.exe
C:\WINDOWS\system32\drivers\down\385156.exe
C:\WINDOWS\system32\drivers\down\396062.exe
C:\WINDOWS\system32\drivers\down\407562.exe
C:\WINDOWS\system32\drivers\down\410593.exe
C:\WINDOWS\system32\drivers\down\412765.exe
C:\WINDOWS\system32\drivers\down\414546.exe
C:\WINDOWS\system32\drivers\down\419515.exe
C:\WINDOWS\system32\drivers\down\422593.exe
C:\WINDOWS\system32\drivers\down\427000.exe
C:\WINDOWS\system32\drivers\down\431531.exe
C:\WINDOWS\system32\drivers\down\434125.exe
C:\WINDOWS\system32\drivers\down\438359.exe
C:\WINDOWS\system32\drivers\down\443984.exe
C:\WINDOWS\system32\drivers\down\451984.exe
C:\WINDOWS\system32\drivers\down\456781.exe
C:\WINDOWS\system32\drivers\down\485250.exe
C:\WINDOWS\system32\drivers\down\489796.exe
C:\WINDOWS\system32\drivers\down\492015.exe
C:\WINDOWS\system32\drivers\down\500000.exe
C:\WINDOWS\system32\drivers\down\503578.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\cmesys.exe
C:\WINDOWS\system32\system32.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA




((((((((((((((((((((((((((((( Fichiers créés 2007-12-23 to 2008-01-23 ))))))))))))))))))))))))))))))))))))
.

2008-01-23 13:17 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-23 12:03 . 2008-01-23 12:03 <REP> d-------- C:\Program Files\Trend Micro
2008-01-23 09:53 . 2008-01-23 09:53 <REP> d-------- C:\Program Files\Avira
2008-01-23 01:17 . 2008-01-23 01:17 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-12-28 12:14 . 2007-12-28 12:14 <REP> d-------- C:\Program Files\EA GAMES
2007-12-28 12:13 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2007-12-25 11:42 . 2007-12-25 11:42 <REP> d-------- C:\Program Files\Mindscape

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 19:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-19 11:38 --------- d-----w C:\Program Files\eMule
2007-12-29 10:13 --------- d-----w C:\Program Files\VirtualDJ
2007-12-29 10:10 --------- d-----w C:\Program Files\Wanadoo
2007-12-25 10:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-10 09:31 --------- d-----w C:\Program Files\Picasa2
2007-12-08 21:26 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-08 21:26 --------- d-----w C:\Program Files\Ableton
2007-12-05 07:21 318,369 ----a-w C:\HiJackThis.zip
2007-11-29 14:50 --------- d-----w C:\Program Files\SAGEM
2007-11-24 08:09 --------- d-----w C:\Program Files\IKEA HomePlanner
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-23_13.31.10.43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-23 12:18:02 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-23 13:25:04 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-23 12:18:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-23 13:25:04 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-23 12:18:03 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-23 13:25:04 1,413,120 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-23 12:18:03 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-23 13:25:05 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-23 12:18:04 5,447,680 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-23 13:25:05 5,455,872 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-23 12:18:04 114,688 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-23 13:25:05 114,688 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 18:11 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 18:03 36864 C:\WINDOWS\system32\P0620Pin.dll]
"EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 05:00 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 18:11 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 08:41 282624]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-15 11:37 185632]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-23 11:30 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Odebit Multimedia V3"=C:\Program Files\Odebit Multimédia\V3\Odebit.exe
"Odebit Multimedia V3 - Services"=C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5a0af7e-509d-11dc-ae06-0013d4afb3c0}]
\Shell\AutoRun\command - F:\Install.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-16 18:56:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-04 16:15:07 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 14:32:17
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
rapport ELIBLAGA


Wed Jan 23 12:11:04 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 23 12:11:13 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\eMule\Incoming\PANDA.TITANIUM.2006.ANTIVIRUS.ANTISPYWARE.(FRENCH).CRACKEADO.BY.MENMAC.SOFTWARE.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 5394
Nº Total de Ficheros: 58455
Nº de Ficheros Analizados: 8760
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 1

Wed Jan 23 12:20:51 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 172
Nº Total de Ficheros: 2861
Nº de Ficheros Analizados: 27
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.

Wed Jan 23 12:41:53 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\GIRARD PATRICE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr

Wed Jan 23 12:42:02 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\101812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\103921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\106937.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\110187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\114765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\124046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\129031.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\137234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\139812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\142359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\149937.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\152062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\154750.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\165203.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\179687.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\181281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\184703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\187015.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\190203.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\190921.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\194078.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\down\197281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\79734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\81984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\88734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\89250.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\down\99812.EXE --> Eliminado Bagle

Nº Total de Directorios: 5399
Nº Total de Ficheros: 57252
Nº de Ficheros Analizados: 8799
Nº de Ficheros Infectados: 29
Nº de Ficheros Limpiados: 29

Wed Jan 23 15:14:27 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

Wed Jan 23 15:14:30 2008
EliBagle v10.90 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 5420
Nº Total de Ficheros: 56764
Nº de Ficheros Analizados: 8787
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 17 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 15:48
ok

verdict?
0
PATRICE85
23 janv. 2008 à 15:51
toujours meme message a l ouverture antivir
0
Réponse 18 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 15:52
tu pensses pouvoir faire un scan en ligne?
0
PATRICE85
23 janv. 2008 à 15:54
dis moi comment faire
0
Réponse 19 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 15:57
ok

franchement je ne comprends pas, baggle a ete supprimé, normalement l´antivirus devrait pouvoir etre actif maintenant; on y verra plus claire avec le raport du scan :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image :

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

post le rapport ici quand tu l´auras passé.

c´est long mais...

@+
0
PATRICE85
23 janv. 2008 à 18:14
excuse pour le retard du scan bitdefender mais j ai eu une coupure adsl je recommence et te le post des qu'il est terminé
0
PATRICE85
23 janv. 2008 à 19:43
voici le rapport scan bitdefender

BitDefender Online Scanner



Scan report generated at: Wed, Jan 23, 2008 - 19:33:40





Scan path: A:\;C:\;D:\;E:\;G:\;







Statistics

Time
01:20:37

Files
206917

Folders
5784

Boot Sectors
2

Archives
1518

Packed Files
13370




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
893229

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Infected with: Backdoor.Vb.ALB

C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Disinfection failed

C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)=>io.exe
Deleted

C:\WINDOWS\Downloaded Installations\{6D71E69C-E07A-4D2C-A2B7-3E5489F0CA52}\MindSoft Utilities XP 9.06.msi=>(Embedded CAB)
Update failed
0
Réponse 20 / 22
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
23 janv. 2008 à 18:15
ok pas de soucis
0

Discussions similaires

échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses