Sujet Précédent Sujet Suivant

Infecté par: Trojan.Downloader.Bagle.FN

Résolu
kathe1972 Messages postés 111 Statut Membre -  
 mm² -
Bonjour,
je ne suis plus capable de passer en mode sans echec...Alors je ne suis pas plus capable d'installer mon antivir qui ne veux pas s'executer il me donne un erreur win32....
J'ai cru bon faire un bitdefender onlinescan et aussi un smitfraud au cas ou !!!!
Les voicis

Merci de bien vouloir m'aider je suis dans le ca......!!!!
voici le rapport smitfraud

03:13 2008-02-03SmitFraudFix v2.279

Rapport fait à 3:12:55,50, 2008-02-03
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

C:\DOCUME~1\ADMINI~1\Favoris\Privacy Protector.url PRESENT !
C:\DOCUME~1\ADMINI~1\Favoris\Spyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 207.164.234.129
DNS Server Search Order: 207.164.234.193

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4E54D586-1D8B-4989-A97C-37A8E1B92131}: NameServer=207.164.234.129 207.164.234.193
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4E54D586-1D8B-4989-A97C-37A8E1B92131}: NameServer=207.164.234.129 207.164.234.193

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le bitdefender maintenant ....

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Feb 03, 2008 - 02:35:01

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
00:21:07

Fichiers
121448

Directoires
2588

Secteurs de boot
4

Archives
1154

Paquets programmes
7916

Résultats

Virus identifiés
3

Fichiers infectés
8

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
7

Info sur les moteurs

Définition virus
895205

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Bureau\Pierre\boot-cd-iso\BOOT-DSK\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.exe
Infecté par: Trojan.Downloader.Bagle.FN

C:\Documents and Settings\Administrateur\Bureau\Pierre\boot-cd-iso\BOOT-DSK\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.exe
Supprimé

C:\Documents and Settings\Administrateur\Bureau\Pierre\boot-cd-iso\BOOT-DSK\VTTimer.exe
Infecté par: Trojan.Downloader.Bagle.FN

C:\Documents and Settings\Administrateur\Bureau\Pierre\boot-cd-iso\BOOT-DSK\VTTimer.exe
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HEV4TER\b64_1[1].jpg
Infecté par: Trojan.Bagle.DR

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HEV4TER\b64_1[1].jpg
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8HEV4TER\b64_1[1].jpg
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CBW4RY7A\b64_31[1].jpg
Infecté par: Win32.Bagle.SUQ@mm

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CBW4RY7A\b64_31[1].jpg
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CBW4RY7A\b64_31[1].jpg
Supprimé

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.exe
Infecté par: Trojan.Downloader.Bagle.FN

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.exe
Supprimé

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack\VTTimer.exe
Infecté par: Trojan.Downloader.Bagle.FN

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack\VTTimer.exe
Supprimé

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.zip=>Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.exe
Infecté par: Trojan.Downloader.Bagle.FN

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.zip=>Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.exe
Supprimé

C:\Program Files\eMule\Incoming\Active Kill Disk - Hard Drive Eraser 4.1 build 2380 Crack.zip
Mis à jour

C:\WINDOWS\system32\mdelk.exe
Infecté par: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe
Echec de la désinfection

C:\WINDOWS\system32\mdelk.exe
Echec de la suppression

Je ne suis pas capable non plus de faire un hijakethis !!! ca ne fonctionne pas 1!!

1 réponse

Réponse 1 / 1
mm²
 
rendre un visit à www.sarc.com et voila il y a les utiles à effacer tous les virus trojans etc
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses