bagle pb avast et autres antivirus Résolu/Fermé

Question

Bonjour, voila j'ai un problème avec mes antivirus. J'utilise avast et un firewall. Un beau jour, mon antivirus et mon firewall se sont eteind et veulent plus se rallumer. Quand je veux reinstaller avast ou norton ou n'importe quel autre antivirus, cela m'affiche une erreur du type:"...win 32 invalide...". J'ai lu divers post sur les forum et j'en est conclu que j'étais infecté par BAGLE ! j'ai alors suivi ce post:

----------------------------------------------------------------------
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
----------------------------------------------------------------------------

J'ai effectué les scans comme demandé et voici le résultat:



	  Fri Mar 21 20:56:16 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NéO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NéO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Fri Mar 21 20:58:53 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   6526
Nº Total de Ficheros:      78859
Nº de Ficheros Analizados: 8937
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Mar 21 21:04:40 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE 6.0.10 (CRACK).ZIP --> Eliminado Bagle.dldr
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE DIAMOND EDITION 6.0.10 (PATCH).ZIP --> Eliminado Bagle.dldr
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE GOLD EDITION 6.0.10 (SERIAL).ZIP --> Eliminado Bagle

Nº Total de Directorios:   5582
Nº Total de Ficheros:      55885
Nº de Ficheros Analizados: 1647
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados:  3

	  Fri Mar 21 21:10:50 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   928
Nº Total de Ficheros:      19502
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Mar 21 21:11:40 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\Program Files\********\PRIORE FINGERPRINT ACTIVEX 2.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios:   1673
Nº Total de Ficheros:      46060
Nº de Ficheros Analizados: 761
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Fri Mar 21 21:13:50 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Mar 21 21:13:53 2008
EliBagle v11.18  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios:   0
Nº Total de Ficheros:      0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0



Est ce que quelqu'un pourrait m'aider svp en me disant quoi faire ?

merci d'avance pour votre réponse.

jlpjlp · Answer

slt,



Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic 

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider. 
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. 

----------- 

Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure 

---------- 


* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau. 
* Double-cliquez dessus pour l'ouvrir 
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ 
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée 
* Cliquez sur le bouton Explorar pour lancer l'analyse 
------------ 


colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

secuser en ligne : 
http://www.secuser.com/outils/antivirus.htm 

scan en ligne firefox 

https://www.trendmicro.com/fr_fr/business.html 


_____________
essaye de reinstaller avast pour voir

tommy0406 · Answer

alors, voici le rapport de combfix: ComboFix 08-03-21.1 - Néo 2008-03-21 21:26:04.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.175 [GMT 1:00] Endroit: C:\Documents and Settings\Néo\Bureau\Combo-Fix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Néo\Application Data\m C:\WINDOWS\system32\drivers\down C:\WINDOWS\system32\drivers\down\100484.exe C:\WINDOWS\system32\drivers\down\106421.exe C:\WINDOWS\system32\drivers\down\106687.exe C:\WINDOWS\system32\drivers\down\107312.exe C:\WINDOWS\system32\drivers\down\107375.exe C:\WINDOWS\system32\drivers\down\108390.exe C:\WINDOWS\system32\drivers\down\109562.exe C:\WINDOWS\system32\drivers\down\109718.exe C:\WINDOWS\system32\drivers\down\110515.exe C:\WINDOWS\system32\drivers\down\111890.exe C:\WINDOWS\system32\drivers\down\113187.exe C:\WINDOWS\system32\drivers\down\113625.exe C:\WINDOWS\system32\drivers\down\114015.exe C:\WINDOWS\system32\drivers\down\115078.exe C:\WINDOWS\system32\drivers\down\115140.exe C:\WINDOWS\system32\drivers\down\116046.exe C:\WINDOWS\system32\drivers\down\116125.exe C:\WINDOWS\system32\drivers\down\117406.exe C:\WINDOWS\system32\drivers\down\118015.exe C:\WINDOWS\system32\drivers\down\118109.exe C:\WINDOWS\system32\drivers\down\120171.exe C:\WINDOWS\system32\drivers\down\120546.exe C:\WINDOWS\system32\drivers\down\120875.exe C:\WINDOWS\system32\drivers\down\122015.exe C:\WINDOWS\system32\drivers\down\122453.exe C:\WINDOWS\system32\drivers\down\122578.exe C:\WINDOWS\system32\drivers\down\122609.exe C:\WINDOWS\system32\drivers\down\122875.exe C:\WINDOWS\system32\drivers\down\123328.exe C:\WINDOWS\system32\drivers\down\123359.exe C:\WINDOWS\system32\drivers\down\123937.exe C:\WINDOWS\system32\drivers\down\124187.exe C:\WINDOWS\system32\drivers\down\124750.exe C:\WINDOWS\system32\drivers\down\125062.exe C:\WINDOWS\system32\drivers\down\125328.exe C:\WINDOWS\system32\drivers\down\125484.exe C:\WINDOWS\system32\drivers\down\125968.exe C:\WINDOWS\system32\drivers\down\126203.exe C:\WINDOWS\system32\drivers\down\126343.exe C:\WINDOWS\system32\drivers\down\126968.exe C:\WINDOWS\system32\drivers\down\127218.exe C:\WINDOWS\system32\drivers\down\127250.exe C:\WINDOWS\system32\drivers\down\127328.exe C:\WINDOWS\system32\drivers\down\127406.exe C:\WINDOWS\system32\drivers\down\128203.exe C:\WINDOWS\system32\drivers\down\128250.exe C:\WINDOWS\system32\drivers\down\128468.exe C:\WINDOWS\system32\drivers\down\129109.exe C:\WINDOWS\system32\drivers\down\129703.exe C:\WINDOWS\system32\drivers\down\130015.exe C:\WINDOWS\system32\drivers\down\133750.exe C:\WINDOWS\system32\drivers\down\133921.exe C:\WINDOWS\system32\drivers\down\135812.exe C:\WINDOWS\system32\drivers\down\136953.exe C:\WINDOWS\system32\drivers\down\137515.exe C:\WINDOWS\system32\drivers\down\138046.exe C:\WINDOWS\system32\drivers\down\138140.exe C:\WINDOWS\system32\drivers\down\139046.exe C:\WINDOWS\system32\drivers\down\139437.exe C:\WINDOWS\system32\drivers\down\139890.exe C:\WINDOWS\system32\drivers\down\141468.exe C:\WINDOWS\system32\drivers\down\141656.exe C:\WINDOWS\system32\drivers\down\142125.exe C:\WINDOWS\system32\drivers\down\142687.exe C:\WINDOWS\system32\drivers\down\143062.exe C:\WINDOWS\system32\drivers\down\143562.exe C:\WINDOWS\system32\drivers\down\144234.exe C:\WINDOWS\system32\drivers\down\145015.exe C:\WINDOWS\system32\drivers\down\14601890.exe C:\WINDOWS\system32\drivers\down\14602312.exe C:\WINDOWS\system32\drivers\down\14604968.exe C:\WINDOWS\system32\drivers\down\14606203.exe C:\WINDOWS\system32\drivers\down\14607515.exe C:\WINDOWS\system32\drivers\down\14608203.exe C:\WINDOWS\system32\drivers\down\14608375.exe C:\WINDOWS\system32\drivers\down\14610218.exe C:\WINDOWS\system32\drivers\down\14611859.exe C:\WINDOWS\system32\drivers\down\14614093.exe C:\WINDOWS\system32\drivers\down\14628031.exe C:\WINDOWS\system32\drivers\down\14634453.exe C:\WINDOWS\system32\drivers\down\14635234.exe C:\WINDOWS\system32\drivers\down\14637046.exe C:\WINDOWS\system32\drivers\down\14639093.exe C:\WINDOWS\system32\drivers\down\14639468.exe C:\WINDOWS\system32\drivers\down\14640921.exe C:\WINDOWS\system32\drivers\down\14641140.exe C:\WINDOWS\system32\drivers\down\14641890.exe C:\WINDOWS\system32\drivers\down\14644937.exe C:\WINDOWS\system32\drivers\down\14646453.exe C:\WINDOWS\system32\drivers\down\14649281.exe C:\WINDOWS\system32\drivers\down\14652828.exe C:\WINDOWS\system32\drivers\down\14653171.exe C:\WINDOWS\system32\drivers\down\14656421.exe C:\WINDOWS\system32\drivers\down\14657156.exe C:\WINDOWS\system32\drivers\down\14657656.exe C:\WINDOWS\system32\drivers\down\14659218.exe C:\WINDOWS\system32\drivers\down\14660593.exe C:\WINDOWS\system32\drivers\down\14665468.exe C:\WINDOWS\system32\drivers\down\14666140.exe C:\WINDOWS\system32\drivers\down\146671.exe C:\WINDOWS\system32\drivers\down\146921.exe C:\WINDOWS\system32\drivers\down\14699250.exe C:\WINDOWS\system32\drivers\down\14699875.exe C:\WINDOWS\system32\drivers\down\14703062.exe C:\WINDOWS\system32\drivers\down\14703875.exe C:\WINDOWS\system32\drivers\down\149062.exe C:\WINDOWS\system32\drivers\down\150156.exe C:\WINDOWS\system32\drivers\down\151000.exe C:\WINDOWS\system32\drivers\down\151515.exe C:\WINDOWS\system32\drivers\down\151609.exe C:\WINDOWS\system32\drivers\down\152406.exe C:\WINDOWS\system32\drivers\down\153265.exe C:\WINDOWS\system32\drivers\down\154453.exe C:\WINDOWS\system32\drivers\down\154875.exe C:\WINDOWS\system32\drivers\down\154953.exe C:\WINDOWS\system32\drivers\down\155640.exe C:\WINDOWS\system32\drivers\down\155843.exe C:\WINDOWS\system32\drivers\down\156859.exe C:\WINDOWS\system32\drivers\down\157000.exe C:\WINDOWS\system32\drivers\down\157421.exe C:\WINDOWS\system32\drivers\down\157718.exe C:\WINDOWS\system32\drivers\down\158687.exe C:\WINDOWS\system32\drivers\down\158859.exe C:\WINDOWS\system32\drivers\down\158875.exe C:\WINDOWS\system32\drivers\down\159312.exe C:\WINDOWS\system32\drivers\down\159562.exe C:\WINDOWS\system32\drivers\down\160546.exe C:\WINDOWS\system32\drivers\down\160781.exe C:\WINDOWS\system32\drivers\down\160812.exe C:\WINDOWS\system32\drivers\down\161390.exe C:\WINDOWS\system32\drivers\down\161562.exe C:\WINDOWS\system32\drivers\down\161921.exe C:\WINDOWS\system32\drivers\down\162703.exe C:\WINDOWS\system32\drivers\down\163078.exe C:\WINDOWS\system32\drivers\down\163453.exe C:\WINDOWS\system32\drivers\down\163531.exe C:\WINDOWS\system32\drivers\down\164390.exe C:\WINDOWS\system32\drivers\down\164750.exe C:\WINDOWS\system32\drivers\down\167593.exe C:\WINDOWS\system32\drivers\down\167765.exe C:\WINDOWS\system32\drivers\down\167812.exe C:\WINDOWS\system32\drivers\down\168312.exe C:\WINDOWS\system32\drivers\down\169062.exe C:\WINDOWS\system32\drivers\down\169171.exe C:\WINDOWS\system32\drivers\down\169781.exe C:\WINDOWS\system32\drivers\down\170406.exe C:\WINDOWS\system32\drivers\down\170718.exe C:\WINDOWS\system32\drivers\down\172406.exe C:\WINDOWS\system32\drivers\down\172578.exe C:\WINDOWS\system32\drivers\down\172968.exe C:\WINDOWS\system32\drivers\down\173171.exe C:\WINDOWS\system32\drivers\down\173187.exe C:\WINDOWS\system32\drivers\down\174093.exe C:\WINDOWS\system32\drivers\down\177328.exe C:\WINDOWS\system32\drivers\down\178031.exe C:\WINDOWS\system32\drivers\down\180609.exe C:\WINDOWS\system32\drivers\down\182578.exe C:\WINDOWS\system32\drivers\down\182609.exe C:\WINDOWS\system32\drivers\down\183593.exe C:\WINDOWS\system32\drivers\down\185406.exe C:\WINDOWS\system32\drivers\down\185421.exe C:\WINDOWS\system32\drivers\down\185796.exe C:\WINDOWS\system32\drivers\down\186296.exe C:\WINDOWS\system32\drivers\down\186906.exe C:\WINDOWS\system32\drivers\down\187859.exe C:\WINDOWS\system32\drivers\down\190015.exe C:\WINDOWS\system32\drivers\down\191390.exe C:\WINDOWS\system32\drivers\down\192531.exe C:\WINDOWS\system32\drivers\down\193125.exe C:\WINDOWS\system32\drivers\down\195906.exe C:\WINDOWS\system32\drivers\down\195921.exe C:\WINDOWS\system32\drivers\down\196640.exe C:\WINDOWS\system32\drivers\down\196906.exe C:\WINDOWS\system32\drivers\down\197906.exe C:\WINDOWS\system32\drivers\down\198468.exe C:\WINDOWS\system32\drivers\down\199687.exe C:\WINDOWS\system32\drivers\down\200437.exe C:\WINDOWS\system32\drivers\down\201875.exe C:\WINDOWS\system32\drivers\down\202625.exe C:\WINDOWS\system32\drivers\down\203015.exe C:\WINDOWS\system32\drivers\down\203921.exe C:\WINDOWS\system32\drivers\down\204437.exe C:\WINDOWS\system32\drivers\down\204609.exe C:\WINDOWS\system32\drivers\down\204781.exe C:\WINDOWS\system32\drivers\down\206687.exe C:\WINDOWS\system32\drivers\down\207906.exe C:\WINDOWS\system32\drivers\down\208562.exe C:\WINDOWS\system32\drivers\down\208656.exe C:\WINDOWS\system32\drivers\down\208921.exe C:\WINDOWS\system32\drivers\down\209390.exe C:\WINDOWS\system32\drivers\down\210812.exe C:\WINDOWS\system32\drivers\down\212093.exe C:\WINDOWS\system32\drivers\down\214156.exe C:\WINDOWS\system32\drivers\down\214406.exe C:\WINDOWS\system32\drivers\down\214718.exe C:\WINDOWS\system32\drivers\down\216109.exe C:\WINDOWS\system32\drivers\down\216937.exe C:\WINDOWS\system32\drivers\down\217937.exe C:\WINDOWS\system32\drivers\down\221843.exe C:\WINDOWS\system32\drivers\down\223109.exe C:\WINDOWS\system32\drivers\down\223656.exe C:\WINDOWS\system32\drivers\down\227296.exe C:\WINDOWS\system32\drivers\down\228046.exe C:\WINDOWS\system32\drivers\down\228437.exe C:\WINDOWS\system32\drivers\down\228609.exe C:\WINDOWS\system32\drivers\down\229406.exe C:\WINDOWS\system32\drivers\down\229609.exe C:\WINDOWS\system32\drivers\down\230406.exe C:\WINDOWS\system32\drivers\down\231593.exe C:\WINDOWS\system32\drivers\down\232109.exe C:\WINDOWS\system32\drivers\down\234359.exe C:\WINDOWS\system32\drivers\down\234921.exe C:\WINDOWS\system32\drivers\down\237968.exe C:\WINDOWS\system32\drivers\down\239156.exe C:\WINDOWS\system32\drivers\down\239453.exe C:\WINDOWS\system32\drivers\down\245937.exe C:\WINDOWS\system32\drivers\down\251406.exe C:\WINDOWS\system32\drivers\down\257796.exe C:\WINDOWS\system32\drivers\down\273515.exe C:\WINDOWS\system32\drivers\down\276046.exe C:\WINDOWS\system32\drivers\down\279750.exe C:\WINDOWS\system32\drivers\down\285968.exe C:\WINDOWS\system32\drivers\down\287421.exe C:\WINDOWS\system32\drivers\down\293187.exe C:\WINDOWS\system32\drivers\down\61812.exe C:\WINDOWS\system32\drivers\down\63062.exe C:\WINDOWS\system32\drivers\down\63546.exe C:\WINDOWS\system32\drivers\down\64390.exe C:\WINDOWS\system32\drivers\down\65718.exe C:\WINDOWS\system32\drivers\down\65984.exe C:\WINDOWS\system32\drivers\down\66062.exe C:\WINDOWS\system32\drivers\down\66125.exe C:\WINDOWS\system32\drivers\down\66140.exe C:\WINDOWS\system32\drivers\down\66265.exe C:\WINDOWS\system32\drivers\down\66609.exe C:\WINDOWS\system32\drivers\down\66765.exe C:\WINDOWS\system32\drivers\down\66843.exe C:\WINDOWS\system32\drivers\down\67093.exe C:\WINDOWS\system32\drivers\down\67812.exe C:\WINDOWS\system32\drivers\down\68203.exe C:\WINDOWS\system32\drivers\down\68343.exe C:\WINDOWS\system32\drivers\down\68546.exe C:\WINDOWS\system32\drivers\down\68562.exe C:\WINDOWS\system32\drivers\down\68968.exe C:\WINDOWS\system32\drivers\down\69875.exe C:\WINDOWS\system32\drivers\down\70625.exe C:\WINDOWS\system32\drivers\down\70734.exe C:\WINDOWS\system32\drivers\down\71125.exe C:\WINDOWS\system32\drivers\down\71437.exe C:\WINDOWS\system32\drivers\down\71546.exe C:\WINDOWS\system32\drivers\down\71937.exe C:\WINDOWS\system32\drivers\down\72187.exe C:\WINDOWS\system32\drivers\down\72421.exe C:\WINDOWS\system32\drivers\down\72609.exe C:\WINDOWS\system32\drivers\down\72843.exe C:\WINDOWS\system32\drivers\down\73015.exe C:\WINDOWS\system32\drivers\down\73250.exe C:\WINDOWS\system32\drivers\down\73265.exe C:\WINDOWS\system32\drivers\down\73453.exe C:\WINDOWS\system32\drivers\down\73750.exe C:\WINDOWS\system32\drivers\down\74062.exe C:\WINDOWS\system32\drivers\down\74375.exe C:\WINDOWS\system32\drivers\down\74593.exe C:\WINDOWS\system32\drivers\down\75156.exe C:\WINDOWS\system32\drivers\down\75171.exe C:\WINDOWS\system32\drivers\down\75406.exe C:\WINDOWS\system32\drivers\down\75578.exe C:\WINDOWS\system32\drivers\down\75718.exe C:\WINDOWS\system32\drivers\down\76640.exe C:\WINDOWS\system32\drivers\down\76781.exe C:\WINDOWS\system32\drivers\down\77546.exe C:\WINDOWS\system32\drivers\down\77656.exe C:\WINDOWS\system32\drivers\down\77703.exe C:\WINDOWS\system32\drivers\down\78609.exe C:\WINDOWS\system32\drivers\down\79546.exe C:\WINDOWS\system32\drivers\down\79656.exe C:\WINDOWS\system32\drivers\down\80156.exe C:\WINDOWS\system32\drivers\down\80562.exe C:\WINDOWS\system32\drivers\down\80937.exe C:\WINDOWS\system32\drivers\down\81890.exe C:\WINDOWS\system32\drivers\down\82078.exe C:\WINDOWS\system32\drivers\down\82796.exe C:\WINDOWS\system32\drivers\down\82828.exe C:\WINDOWS\system32\drivers\down\85031.exe C:\WINDOWS\system32\drivers\down\85859.exe C:\WINDOWS\system32\drivers\down\86718.exe C:\WINDOWS\system32\drivers\down\90609.exe C:\WINDOWS\system32\drivers\down\91703.exe C:\WINDOWS\system32\drivers\down\97921.exe C:\WINDOWS\system32\drivers\hldrrr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\mdelk.exe C:\WINDOWS\system32\wintems.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 ))))))))))))))))))))))))))))))) . 2008-03-21 20:56 . 2008-03-21 20:56 d-------- C:\Muestras 2008-03-21 20:49 . 2008-03-21 20:49 d-------- C:\Program Files\InterMute 2008-03-21 19:14 . 2008-03-21 19:14 55,812 --a------ C:\WINDOWS\system32\AnalFTP2.exe 2008-03-19 21:26 . 2008-03-19 21:29 d-------- C:\Program Files\Fichiers communs\Symantec Shared 2008-03-19 21:25 . 2008-03-19 21:29 d-------- C:\Program Files\Symantec 2008-03-19 21:24 . 2008-03-19 21:26 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec 2008-03-19 15:43 . 2008-03-19 16:40 d-------- C:\WINDOWS\BDOSCAN8 2008-03-19 14:21 . 2008-03-19 14:22 d-------- C:\Program Files\McAfee.com 2008-03-19 14:21 . 2008-03-19 14:21 d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com 2008-03-19 14:21 . 2005-07-18 07:33 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll 2008-03-19 14:21 . 2005-05-24 14:53 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll 2008-03-19 14:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-19 14:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-19 14:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-18 21:54 . 2008-03-18 21:54 d-------- C:\WINDOWS\system32\NtmsData 2008-03-16 20:45 . 2002-05-09 12:35 335,872 --a------ C:\WINDOWS\system32\pb.dll 2008-03-16 20:45 . 2003-08-25 18:11 313,016 --a------ C:\WINDOWS\system32\pbbase.dll 2008-03-16 20:45 . 2001-09-14 12:35 188,416 --a------ C:\WINDOWS\system32\pbsdkwiz.dll 2008-03-16 20:45 . 2004-10-01 23:18 118,784 --a------ C:\WINDOWS\system32\pfinger.ocx 2008-03-16 20:45 . 2004-09-10 23:32 37,609 --a------ C:\WINDOWS\system32\pfinger.hlp 2008-03-16 20:45 . 2004-10-03 14:45 364 --a------ C:\WINDOWS\system32\pfinger.dep 2008-03-16 20:43 . 1998-04-25 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll 2008-03-16 20:43 . 2004-07-14 16:26 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-21 20:31 --------- d-----w C:\Program Files\Wanadoo 2008-03-19 13:13 --------- d-----w C:\Program Files\MSN Messenger 2008-03-19 13:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-19 13:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller 2008-03-17 16:23 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-02-22 17:00 --------- d-----w C:\Program Files\Fichiers communs\TI Shared 2008-02-22 16:59 --------- d-----w C:\Program Files\TI Education 2008-01-30 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-23 20:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield 2008-01-23 20:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL 2008-01-23 20:40 --------- d-----w C:\Program Files\epson 2008-01-23 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON 2007-04-12 08:02 1,355 ----a-w C:\Documents and Settings\Benito\Application Data\SAS7_000.DAT 2007-03-14 13:17 35,352 ----a-w C:\Documents and Settings\Benito\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880] "AlcoholAutomount"="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ] "DeskSpace"="D:\Program Files\DeskSpace\deskspace.exe" [ ] "EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-07 09:32 23395368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768] "SmcService"="F:\PROGRA~1\Sygate\SPF\smc.exe" [2008-03-21 21:28 2577632] "DPAgnt"="D:\Program Files\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 18:24 913408] "DAEMON Tools-1033"="F:\Program Files\D-Tools\daemon.exe" [2004-03-12 21:43 81920] "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37 188416] "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39 77824] "LogitechGalleryRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37 188416] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-17 15:08 185896] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776] "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32 wiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "AllowLegacyWebView"= 1 (0x1) "AllowUnhashedWebView"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\DPWLN ] C:\WINDOWS\system32\DPWLEvHd.dll 2004-10-13 17:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Skype\Phone\Skype.exe"= R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 21:41] R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 21:41] R2 SamVirtualCable;SAM Virtual Cable;C:\WINDOWS\system32\Drivers\samvckmd.sys [2005-03-08 05:55] R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46] R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 15:58] R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 15:59] S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I] \Shell\AutoRun\command - I:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cc9bf21-637b-11dc-b432-000c6e8e863a}] \Shell\AutoRun\command - J:\start.exe \Shell\IUFM\command - J:\start.exe . Contents of the 'Scheduled Tasks' folder "2008-03-19 14:32:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-09-17 14:13:40 C:\WINDOWS\Tasks\At1.job" - C:\Documents "2008-03-17 13:00:00 C:\WINDOWS\Tasks\At2.job" - C:\Documents "2008-03-17 19:00:00 C:\WINDOWS\Tasks\At3.job" - C:\Documents "2007-09-17 14:14:56 C:\WINDOWS\Tasks\At4.job" - C:\Documents "2008-03-17 13:00:00 C:\WINDOWS\Tasks\At5.job" - C:\Documents "2008-03-17 19:00:00 C:\WINDOWS\Tasks\At6.job" - C:\Documents "2007-10-06 12:46:13 C:\WINDOWS\Tasks\At7.job" - C:\Documents "2008-02-06 19:00:00 C:\WINDOWS\Tasks\At8.job" - C:\Documents "2008-02-06 13:00:00 C:\WINDOWS\Tasks\At9.job" - C:\Documents . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-21 21:31:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant] "ImagePath"="" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\samvcumd.dll PROCESS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\system32\samvcumd.dll -> D:\Program Files\DigitalPersona\Bin\DpOFeedb.dll . ------------------------ Other Running Processes ------------------------ . D:\Program Files\DigitalPersona\Bin\DPWinLct.exe D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe D:\Program Files\DigitalPersona\Bin\DpHost.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32 vsvc32.exe D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe F:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe D:\Program Files\SAM\SAM.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE . ************************************************************************** . Completion time: 2008-03-21 21:33:32 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-21 20:33:30 et voici le rapport du elibagla que j'ai fait une deuxieme foi apres combofix: Fri Mar 21 21:36:03 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\153265.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66609.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\71937.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72609.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73250.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74062.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80937.EXE.VIR --> Eliminado Bagle Nº Total de Directorios: 6451 Nº Total de Ficheros: 62821 Nº de Ficheros Analizados: 8952 Nº de Ficheros Infectados: 7 Nº de Ficheros Limpiados: 7 Fri Mar 21 21:43:33 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad D:\ Nº Total de Directorios: 5620 Nº Total de Ficheros: 56446 Nº de Ficheros Analizados: 1611 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fri Mar 21 21:48:27 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad E:\ Nº Total de Directorios: 928 Nº Total de Ficheros: 19502 Nº de Ficheros Analizados: 458 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fri Mar 21 21:49:38 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad F:\ Nº Total de Directorios: 1673 Nº Total de Ficheros: 46059 Nº de Ficheros Analizados: 760 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fri Mar 21 21:52:03 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad G:\ Nº Total de Directorios: 0 Nº Total de Ficheros: 0 Nº de Ficheros Analizados: 0 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fri Mar 21 21:52:06 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad H:\ Nº Total de Directorios: 0 Nº Total de Ficheros: 0 Nº de Ficheros Analizados: 0 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fri Mar 21 21:52:08 2008 EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad I:\ Nº Total de Directorios: 55 Nº Total de Ficheros: 1367 Nº de Ficheros Analizados: 14 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 rapport de bitdefender: BitDefender Online Scanner - Rapport virus en temps réel Généré à: Fri, Mar 21, 2008 - 22:42:53 Info d'analyse Fichiers scannés 153106 Infectés Fichiers 40 Virus Détectés Win32.Bagle.SUQ@mm 21 Rootkit.Bagle.F 7 Win32.Bagle.SUM@mm 2 Win32.Bagle.SVG 1 Trojan.Pakes.ZUS 6 Win32.Bagle.STX@mm 2 Trojan.Dldr.Bagle.FW.Dam 1 Sur bitdefender c'est marqué: fichiers infectés mais virus supprimés quelque chose comme ça. Est-ce que les rapports sont bon signes ? j'ai une croix rouge qui a apparu en bas a droite m'indiquant que mon pc est sans protection. J'ai aussi un signe jaune attention qui a apparu aussi en bas a droite me disant que des mises a jours de mon ordi sont disponiblent.

jlpjlp · Answer

vire ce qui est dans le dossier quarantine: en allant dans psote de travail puis c 

C:\QooBox\Quarantine

___________


colle un rapport hijackthis 
 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."
____________________

installe un antivirus avast ou plutot ANTIVIR et colle moi le rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

tommy0406 · Answer

voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:53, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Sygate\SPF\smc.exe
D:\Program Files\DigitalPersona\Bin\DPWinLct.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\DigitalPersona\Bin\DpHost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\DigitalPersona\Bin\DPAgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DPAgnt] D:\Program Files\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [DeskSpace] D:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: SAM.lnk = D:\Program Files\SAM\SAM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O20 - Winlogon Notify: DPWLN   - C:\WINDOWS\system32\DPWLEvHd.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - D:\Program Files\DigitalPersona\Bin\DpHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe

jlpjlp · Answer

vire avast et mets antivir et colle un rapport

tommy0406 · Answer

bé maintenant avast remarche tres bien, c'est qu'il n'y a plus de virus. Pourquoi mettre antivir ?

jlpjlp · Answer

ok antivir est plus performant


https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

____________

sinon mets a jour internet explorer ici

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

________________
désactive ta restauration puis réactive la pour virer les virus qui sont dedans
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

____________
et verifie avec un scan en ligne si c'est bon (colle le rapport entier)

tommy0406 · Answer

ok merci pour ton aide !!

jlpjlp · Answer

de rien!

Bagle pb avast et autres antivirus

9 réponses

Discussions similaires