Bagle pb avast et autres antivirus

Résolu
tommy0406 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, voila j'ai un problème avec mes antivirus. J'utilise avast et un firewall. Un beau jour, mon antivirus et mon firewall se sont eteind et veulent plus se rallumer. Quand je veux reinstaller avast ou norton ou n'importe quel autre antivirus, cela m'affiche une erreur du type:"...win 32 invalide...". J'ai lu divers post sur les forum et j'en est conclu que j'étais infecté par BAGLE ! j'ai alors suivi ce post:

----------------------------------------------------------------------
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,
clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.
----------------------------------------------------------------------------

J'ai effectué les scans comme demandé et voici le résultat:

Fri Mar 21 20:56:16 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NéO\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\NéO\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Fri Mar 21 20:58:53 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6526
Nº Total de Ficheros: 78859
Nº de Ficheros Analizados: 8937
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:04:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE 6.0.10 (CRACK).ZIP --> Eliminado Bagle.dldr
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE DIAMOND EDITION 6.0.10 (PATCH).ZIP --> Eliminado Bagle.dldr
D:\Program Files\Tommy\Logiciels\voice changer\AV VOICE CHANGER SOFTWARE GOLD EDITION 6.0.10 (SERIAL).ZIP --> Eliminado Bagle

Nº Total de Directorios: 5582
Nº Total de Ficheros: 55885
Nº de Ficheros Analizados: 1647
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 3

Fri Mar 21 21:10:50 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 928
Nº Total de Ficheros: 19502
Nº de Ficheros Analizados: 458
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:11:40 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
F:\Program Files\********\PRIORE FINGERPRINT ACTIVEX 2.ZIP --> Eliminado Bagle.dldr

Nº Total de Directorios: 1673
Nº Total de Ficheros: 46060
Nº de Ficheros Analizados: 761
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Fri Mar 21 21:13:50 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Mar 21 21:13:53 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad H:\

Nº Total de Directorios: 0
Nº Total de Ficheros: 0
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Est ce que quelqu'un pourrait m'aider svp en me disant quoi faire ?

merci d'avance pour votre réponse.
Configuration: Windows XP
Firefox 2.0.0.12

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------

    Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure

    ----------

    * Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
    * Double-cliquez dessus pour l'ouvrir
    * Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
    * Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    * Cliquez sur le bouton Explorar pour lancer l'analyse
    ------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    secuser en ligne :
    http://www.secuser.com/outils/antivirus.htm

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _____________
    essaye de reinstaller avast pour voir
    0
  2. tommy0406 Messages postés 5 Statut Membre
     
    alors, voici le rapport de combfix:

    ComboFix 08-03-21.1 - Néo 2008-03-21 21:26:04.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.175 [GMT 1:00]
    Endroit: C:\Documents and Settings\Néo\Bureau\Combo-Fix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Néo\Application Data\m
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\down\100484.exe
    C:\WINDOWS\system32\drivers\down\106421.exe
    C:\WINDOWS\system32\drivers\down\106687.exe
    C:\WINDOWS\system32\drivers\down\107312.exe
    C:\WINDOWS\system32\drivers\down\107375.exe
    C:\WINDOWS\system32\drivers\down\108390.exe
    C:\WINDOWS\system32\drivers\down\109562.exe
    C:\WINDOWS\system32\drivers\down\109718.exe
    C:\WINDOWS\system32\drivers\down\110515.exe
    C:\WINDOWS\system32\drivers\down\111890.exe
    C:\WINDOWS\system32\drivers\down\113187.exe
    C:\WINDOWS\system32\drivers\down\113625.exe
    C:\WINDOWS\system32\drivers\down\114015.exe
    C:\WINDOWS\system32\drivers\down\115078.exe
    C:\WINDOWS\system32\drivers\down\115140.exe
    C:\WINDOWS\system32\drivers\down\116046.exe
    C:\WINDOWS\system32\drivers\down\116125.exe
    C:\WINDOWS\system32\drivers\down\117406.exe
    C:\WINDOWS\system32\drivers\down\118015.exe
    C:\WINDOWS\system32\drivers\down\118109.exe
    C:\WINDOWS\system32\drivers\down\120171.exe
    C:\WINDOWS\system32\drivers\down\120546.exe
    C:\WINDOWS\system32\drivers\down\120875.exe
    C:\WINDOWS\system32\drivers\down\122015.exe
    C:\WINDOWS\system32\drivers\down\122453.exe
    C:\WINDOWS\system32\drivers\down\122578.exe
    C:\WINDOWS\system32\drivers\down\122609.exe
    C:\WINDOWS\system32\drivers\down\122875.exe
    C:\WINDOWS\system32\drivers\down\123328.exe
    C:\WINDOWS\system32\drivers\down\123359.exe
    C:\WINDOWS\system32\drivers\down\123937.exe
    C:\WINDOWS\system32\drivers\down\124187.exe
    C:\WINDOWS\system32\drivers\down\124750.exe
    C:\WINDOWS\system32\drivers\down\125062.exe
    C:\WINDOWS\system32\drivers\down\125328.exe
    C:\WINDOWS\system32\drivers\down\125484.exe
    C:\WINDOWS\system32\drivers\down\125968.exe
    C:\WINDOWS\system32\drivers\down\126203.exe
    C:\WINDOWS\system32\drivers\down\126343.exe
    C:\WINDOWS\system32\drivers\down\126968.exe
    C:\WINDOWS\system32\drivers\down\127218.exe
    C:\WINDOWS\system32\drivers\down\127250.exe
    C:\WINDOWS\system32\drivers\down\127328.exe
    C:\WINDOWS\system32\drivers\down\127406.exe
    C:\WINDOWS\system32\drivers\down\128203.exe
    C:\WINDOWS\system32\drivers\down\128250.exe
    C:\WINDOWS\system32\drivers\down\128468.exe
    C:\WINDOWS\system32\drivers\down\129109.exe
    C:\WINDOWS\system32\drivers\down\129703.exe
    C:\WINDOWS\system32\drivers\down\130015.exe
    C:\WINDOWS\system32\drivers\down\133750.exe
    C:\WINDOWS\system32\drivers\down\133921.exe
    C:\WINDOWS\system32\drivers\down\135812.exe
    C:\WINDOWS\system32\drivers\down\136953.exe
    C:\WINDOWS\system32\drivers\down\137515.exe
    C:\WINDOWS\system32\drivers\down\138046.exe
    C:\WINDOWS\system32\drivers\down\138140.exe
    C:\WINDOWS\system32\drivers\down\139046.exe
    C:\WINDOWS\system32\drivers\down\139437.exe
    C:\WINDOWS\system32\drivers\down\139890.exe
    C:\WINDOWS\system32\drivers\down\141468.exe
    C:\WINDOWS\system32\drivers\down\141656.exe
    C:\WINDOWS\system32\drivers\down\142125.exe
    C:\WINDOWS\system32\drivers\down\142687.exe
    C:\WINDOWS\system32\drivers\down\143062.exe
    C:\WINDOWS\system32\drivers\down\143562.exe
    C:\WINDOWS\system32\drivers\down\144234.exe
    C:\WINDOWS\system32\drivers\down\145015.exe
    C:\WINDOWS\system32\drivers\down\14601890.exe
    C:\WINDOWS\system32\drivers\down\14602312.exe
    C:\WINDOWS\system32\drivers\down\14604968.exe
    C:\WINDOWS\system32\drivers\down\14606203.exe
    C:\WINDOWS\system32\drivers\down\14607515.exe
    C:\WINDOWS\system32\drivers\down\14608203.exe
    C:\WINDOWS\system32\drivers\down\14608375.exe
    C:\WINDOWS\system32\drivers\down\14610218.exe
    C:\WINDOWS\system32\drivers\down\14611859.exe
    C:\WINDOWS\system32\drivers\down\14614093.exe
    C:\WINDOWS\system32\drivers\down\14628031.exe
    C:\WINDOWS\system32\drivers\down\14634453.exe
    C:\WINDOWS\system32\drivers\down\14635234.exe
    C:\WINDOWS\system32\drivers\down\14637046.exe
    C:\WINDOWS\system32\drivers\down\14639093.exe
    C:\WINDOWS\system32\drivers\down\14639468.exe
    C:\WINDOWS\system32\drivers\down\14640921.exe
    C:\WINDOWS\system32\drivers\down\14641140.exe
    C:\WINDOWS\system32\drivers\down\14641890.exe
    C:\WINDOWS\system32\drivers\down\14644937.exe
    C:\WINDOWS\system32\drivers\down\14646453.exe
    C:\WINDOWS\system32\drivers\down\14649281.exe
    C:\WINDOWS\system32\drivers\down\14652828.exe
    C:\WINDOWS\system32\drivers\down\14653171.exe
    C:\WINDOWS\system32\drivers\down\14656421.exe
    C:\WINDOWS\system32\drivers\down\14657156.exe
    C:\WINDOWS\system32\drivers\down\14657656.exe
    C:\WINDOWS\system32\drivers\down\14659218.exe
    C:\WINDOWS\system32\drivers\down\14660593.exe
    C:\WINDOWS\system32\drivers\down\14665468.exe
    C:\WINDOWS\system32\drivers\down\14666140.exe
    C:\WINDOWS\system32\drivers\down\146671.exe
    C:\WINDOWS\system32\drivers\down\146921.exe
    C:\WINDOWS\system32\drivers\down\14699250.exe
    C:\WINDOWS\system32\drivers\down\14699875.exe
    C:\WINDOWS\system32\drivers\down\14703062.exe
    C:\WINDOWS\system32\drivers\down\14703875.exe
    C:\WINDOWS\system32\drivers\down\149062.exe
    C:\WINDOWS\system32\drivers\down\150156.exe
    C:\WINDOWS\system32\drivers\down\151000.exe
    C:\WINDOWS\system32\drivers\down\151515.exe
    C:\WINDOWS\system32\drivers\down\151609.exe
    C:\WINDOWS\system32\drivers\down\152406.exe
    C:\WINDOWS\system32\drivers\down\153265.exe
    C:\WINDOWS\system32\drivers\down\154453.exe
    C:\WINDOWS\system32\drivers\down\154875.exe
    C:\WINDOWS\system32\drivers\down\154953.exe
    C:\WINDOWS\system32\drivers\down\155640.exe
    C:\WINDOWS\system32\drivers\down\155843.exe
    C:\WINDOWS\system32\drivers\down\156859.exe
    C:\WINDOWS\system32\drivers\down\157000.exe
    C:\WINDOWS\system32\drivers\down\157421.exe
    C:\WINDOWS\system32\drivers\down\157718.exe
    C:\WINDOWS\system32\drivers\down\158687.exe
    C:\WINDOWS\system32\drivers\down\158859.exe
    C:\WINDOWS\system32\drivers\down\158875.exe
    C:\WINDOWS\system32\drivers\down\159312.exe
    C:\WINDOWS\system32\drivers\down\159562.exe
    C:\WINDOWS\system32\drivers\down\160546.exe
    C:\WINDOWS\system32\drivers\down\160781.exe
    C:\WINDOWS\system32\drivers\down\160812.exe
    C:\WINDOWS\system32\drivers\down\161390.exe
    C:\WINDOWS\system32\drivers\down\161562.exe
    C:\WINDOWS\system32\drivers\down\161921.exe
    C:\WINDOWS\system32\drivers\down\162703.exe
    C:\WINDOWS\system32\drivers\down\163078.exe
    C:\WINDOWS\system32\drivers\down\163453.exe
    C:\WINDOWS\system32\drivers\down\163531.exe
    C:\WINDOWS\system32\drivers\down\164390.exe
    C:\WINDOWS\system32\drivers\down\164750.exe
    C:\WINDOWS\system32\drivers\down\167593.exe
    C:\WINDOWS\system32\drivers\down\167765.exe
    C:\WINDOWS\system32\drivers\down\167812.exe
    C:\WINDOWS\system32\drivers\down\168312.exe
    C:\WINDOWS\system32\drivers\down\169062.exe
    C:\WINDOWS\system32\drivers\down\169171.exe
    C:\WINDOWS\system32\drivers\down\169781.exe
    C:\WINDOWS\system32\drivers\down\170406.exe
    C:\WINDOWS\system32\drivers\down\170718.exe
    C:\WINDOWS\system32\drivers\down\172406.exe
    C:\WINDOWS\system32\drivers\down\172578.exe
    C:\WINDOWS\system32\drivers\down\172968.exe
    C:\WINDOWS\system32\drivers\down\173171.exe
    C:\WINDOWS\system32\drivers\down\173187.exe
    C:\WINDOWS\system32\drivers\down\174093.exe
    C:\WINDOWS\system32\drivers\down\177328.exe
    C:\WINDOWS\system32\drivers\down\178031.exe
    C:\WINDOWS\system32\drivers\down\180609.exe
    C:\WINDOWS\system32\drivers\down\182578.exe
    C:\WINDOWS\system32\drivers\down\182609.exe
    C:\WINDOWS\system32\drivers\down\183593.exe
    C:\WINDOWS\system32\drivers\down\185406.exe
    C:\WINDOWS\system32\drivers\down\185421.exe
    C:\WINDOWS\system32\drivers\down\185796.exe
    C:\WINDOWS\system32\drivers\down\186296.exe
    C:\WINDOWS\system32\drivers\down\186906.exe
    C:\WINDOWS\system32\drivers\down\187859.exe
    C:\WINDOWS\system32\drivers\down\190015.exe
    C:\WINDOWS\system32\drivers\down\191390.exe
    C:\WINDOWS\system32\drivers\down\192531.exe
    C:\WINDOWS\system32\drivers\down\193125.exe
    C:\WINDOWS\system32\drivers\down\195906.exe
    C:\WINDOWS\system32\drivers\down\195921.exe
    C:\WINDOWS\system32\drivers\down\196640.exe
    C:\WINDOWS\system32\drivers\down\196906.exe
    C:\WINDOWS\system32\drivers\down\197906.exe
    C:\WINDOWS\system32\drivers\down\198468.exe
    C:\WINDOWS\system32\drivers\down\199687.exe
    C:\WINDOWS\system32\drivers\down\200437.exe
    C:\WINDOWS\system32\drivers\down\201875.exe
    C:\WINDOWS\system32\drivers\down\202625.exe
    C:\WINDOWS\system32\drivers\down\203015.exe
    C:\WINDOWS\system32\drivers\down\203921.exe
    C:\WINDOWS\system32\drivers\down\204437.exe
    C:\WINDOWS\system32\drivers\down\204609.exe
    C:\WINDOWS\system32\drivers\down\204781.exe
    C:\WINDOWS\system32\drivers\down\206687.exe
    C:\WINDOWS\system32\drivers\down\207906.exe
    C:\WINDOWS\system32\drivers\down\208562.exe
    C:\WINDOWS\system32\drivers\down\208656.exe
    C:\WINDOWS\system32\drivers\down\208921.exe
    C:\WINDOWS\system32\drivers\down\209390.exe
    C:\WINDOWS\system32\drivers\down\210812.exe
    C:\WINDOWS\system32\drivers\down\212093.exe
    C:\WINDOWS\system32\drivers\down\214156.exe
    C:\WINDOWS\system32\drivers\down\214406.exe
    C:\WINDOWS\system32\drivers\down\214718.exe
    C:\WINDOWS\system32\drivers\down\216109.exe
    C:\WINDOWS\system32\drivers\down\216937.exe
    C:\WINDOWS\system32\drivers\down\217937.exe
    C:\WINDOWS\system32\drivers\down\221843.exe
    C:\WINDOWS\system32\drivers\down\223109.exe
    C:\WINDOWS\system32\drivers\down\223656.exe
    C:\WINDOWS\system32\drivers\down\227296.exe
    C:\WINDOWS\system32\drivers\down\228046.exe
    C:\WINDOWS\system32\drivers\down\228437.exe
    C:\WINDOWS\system32\drivers\down\228609.exe
    C:\WINDOWS\system32\drivers\down\229406.exe
    C:\WINDOWS\system32\drivers\down\229609.exe
    C:\WINDOWS\system32\drivers\down\230406.exe
    C:\WINDOWS\system32\drivers\down\231593.exe
    C:\WINDOWS\system32\drivers\down\232109.exe
    C:\WINDOWS\system32\drivers\down\234359.exe
    C:\WINDOWS\system32\drivers\down\234921.exe
    C:\WINDOWS\system32\drivers\down\237968.exe
    C:\WINDOWS\system32\drivers\down\239156.exe
    C:\WINDOWS\system32\drivers\down\239453.exe
    C:\WINDOWS\system32\drivers\down\245937.exe
    C:\WINDOWS\system32\drivers\down\251406.exe
    C:\WINDOWS\system32\drivers\down\257796.exe
    C:\WINDOWS\system32\drivers\down\273515.exe
    C:\WINDOWS\system32\drivers\down\276046.exe
    C:\WINDOWS\system32\drivers\down\279750.exe
    C:\WINDOWS\system32\drivers\down\285968.exe
    C:\WINDOWS\system32\drivers\down\287421.exe
    C:\WINDOWS\system32\drivers\down\293187.exe
    C:\WINDOWS\system32\drivers\down\61812.exe
    C:\WINDOWS\system32\drivers\down\63062.exe
    C:\WINDOWS\system32\drivers\down\63546.exe
    C:\WINDOWS\system32\drivers\down\64390.exe
    C:\WINDOWS\system32\drivers\down\65718.exe
    C:\WINDOWS\system32\drivers\down\65984.exe
    C:\WINDOWS\system32\drivers\down\66062.exe
    C:\WINDOWS\system32\drivers\down\66125.exe
    C:\WINDOWS\system32\drivers\down\66140.exe
    C:\WINDOWS\system32\drivers\down\66265.exe
    C:\WINDOWS\system32\drivers\down\66609.exe
    C:\WINDOWS\system32\drivers\down\66765.exe
    C:\WINDOWS\system32\drivers\down\66843.exe
    C:\WINDOWS\system32\drivers\down\67093.exe
    C:\WINDOWS\system32\drivers\down\67812.exe
    C:\WINDOWS\system32\drivers\down\68203.exe
    C:\WINDOWS\system32\drivers\down\68343.exe
    C:\WINDOWS\system32\drivers\down\68546.exe
    C:\WINDOWS\system32\drivers\down\68562.exe
    C:\WINDOWS\system32\drivers\down\68968.exe
    C:\WINDOWS\system32\drivers\down\69875.exe
    C:\WINDOWS\system32\drivers\down\70625.exe
    C:\WINDOWS\system32\drivers\down\70734.exe
    C:\WINDOWS\system32\drivers\down\71125.exe
    C:\WINDOWS\system32\drivers\down\71437.exe
    C:\WINDOWS\system32\drivers\down\71546.exe
    C:\WINDOWS\system32\drivers\down\71937.exe
    C:\WINDOWS\system32\drivers\down\72187.exe
    C:\WINDOWS\system32\drivers\down\72421.exe
    C:\WINDOWS\system32\drivers\down\72609.exe
    C:\WINDOWS\system32\drivers\down\72843.exe
    C:\WINDOWS\system32\drivers\down\73015.exe
    C:\WINDOWS\system32\drivers\down\73250.exe
    C:\WINDOWS\system32\drivers\down\73265.exe
    C:\WINDOWS\system32\drivers\down\73453.exe
    C:\WINDOWS\system32\drivers\down\73750.exe
    C:\WINDOWS\system32\drivers\down\74062.exe
    C:\WINDOWS\system32\drivers\down\74375.exe
    C:\WINDOWS\system32\drivers\down\74593.exe
    C:\WINDOWS\system32\drivers\down\75156.exe
    C:\WINDOWS\system32\drivers\down\75171.exe
    C:\WINDOWS\system32\drivers\down\75406.exe
    C:\WINDOWS\system32\drivers\down\75578.exe
    C:\WINDOWS\system32\drivers\down\75718.exe
    C:\WINDOWS\system32\drivers\down\76640.exe
    C:\WINDOWS\system32\drivers\down\76781.exe
    C:\WINDOWS\system32\drivers\down\77546.exe
    C:\WINDOWS\system32\drivers\down\77656.exe
    C:\WINDOWS\system32\drivers\down\77703.exe
    C:\WINDOWS\system32\drivers\down\78609.exe
    C:\WINDOWS\system32\drivers\down\79546.exe
    C:\WINDOWS\system32\drivers\down\79656.exe
    C:\WINDOWS\system32\drivers\down\80156.exe
    C:\WINDOWS\system32\drivers\down\80562.exe
    C:\WINDOWS\system32\drivers\down\80937.exe
    C:\WINDOWS\system32\drivers\down\81890.exe
    C:\WINDOWS\system32\drivers\down\82078.exe
    C:\WINDOWS\system32\drivers\down\82796.exe
    C:\WINDOWS\system32\drivers\down\82828.exe
    C:\WINDOWS\system32\drivers\down\85031.exe
    C:\WINDOWS\system32\drivers\down\85859.exe
    C:\WINDOWS\system32\drivers\down\86718.exe
    C:\WINDOWS\system32\drivers\down\90609.exe
    C:\WINDOWS\system32\drivers\down\91703.exe
    C:\WINDOWS\system32\drivers\down\97921.exe
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA

    ((((((((((((((((((((((((( Files Created from 2008-02-21 to 2008-03-21 )))))))))))))))))))))))))))))))
    .

    2008-03-21 20:56 . 2008-03-21 20:56 <REP> d-------- C:\Muestras
    2008-03-21 20:49 . 2008-03-21 20:49 <REP> d-------- C:\Program Files\InterMute
    2008-03-21 19:14 . 2008-03-21 19:14 55,812 --a------ C:\WINDOWS\system32\AnalFTP2.exe
    2008-03-19 21:26 . 2008-03-19 21:29 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2008-03-19 21:25 . 2008-03-19 21:29 <REP> d-------- C:\Program Files\Symantec
    2008-03-19 21:24 . 2008-03-19 21:26 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
    2008-03-19 15:43 . 2008-03-19 16:40 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-03-19 14:21 . 2008-03-19 14:22 <REP> d-------- C:\Program Files\McAfee.com
    2008-03-19 14:21 . 2008-03-19 14:21 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com
    2008-03-19 14:21 . 2005-07-18 07:33 349,760 -ra------ C:\WINDOWS\system32\mcinsctl.dll
    2008-03-19 14:21 . 2005-05-24 14:53 288,320 -ra------ C:\WINDOWS\system32\mcgdmgr.dll
    2008-03-19 14:12 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-19 14:12 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-19 14:12 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-18 21:54 . 2008-03-18 21:54 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-03-16 20:45 . 2002-05-09 12:35 335,872 --a------ C:\WINDOWS\system32\pb.dll
    2008-03-16 20:45 . 2003-08-25 18:11 313,016 --a------ C:\WINDOWS\system32\pbbase.dll
    2008-03-16 20:45 . 2001-09-14 12:35 188,416 --a------ C:\WINDOWS\system32\pbsdkwiz.dll
    2008-03-16 20:45 . 2004-10-01 23:18 118,784 --a------ C:\WINDOWS\system32\pfinger.ocx
    2008-03-16 20:45 . 2004-09-10 23:32 37,609 --a------ C:\WINDOWS\system32\pfinger.hlp
    2008-03-16 20:45 . 2004-10-03 14:45 364 --a------ C:\WINDOWS\system32\pfinger.dep
    2008-03-16 20:43 . 1998-04-25 00:00 368,912 --a------ C:\WINDOWS\system32\vbar332.dll
    2008-03-16 20:43 . 2004-07-14 16:26 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-21 20:31 --------- d-----w C:\Program Files\Wanadoo
    2008-03-19 13:13 --------- d-----w C:\Program Files\MSN Messenger
    2008-03-19 13:11 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-19 13:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-03-17 16:23 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-02-22 17:00 --------- d-----w C:\Program Files\Fichiers communs\TI Shared
    2008-02-22 16:59 --------- d-----w C:\Program Files\TI Education
    2008-01-30 09:40 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-23 20:42 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2008-01-23 20:41 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\UDL
    2008-01-23 20:40 --------- d-----w C:\Program Files\epson
    2008-01-23 20:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON
    2007-04-12 08:02 1,355 ----a-w C:\Documents and Settings\Benito\Application Data\SAS7_000.DAT
    2007-03-14 13:17 35,352 ----a-w C:\Documents and Settings\Benito\Application Data\GDIPFONTCACHEV1.DAT
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
    "AlcoholAutomount"="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [ ]
    "DeskSpace"="D:\Program Files\DeskSpace\deskspace.exe" [ ]
    "EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 07:01 180736]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-07 09:32 23395368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
    "SmcService"="F:\PROGRA~1\Sygate\SPF\smc.exe" [2008-03-21 21:28 2577632]
    "DPAgnt"="D:\Program Files\DigitalPersona\Bin\DPAgnt.exe" [2004-10-13 18:24 913408]
    "DAEMON Tools-1033"="F:\Program Files\D-Tools\daemon.exe" [2004-03-12 21:43 81920]
    "LogitechVideoRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37 188416]
    "LogitechVideoTray"="D:\Program Files\Logitech\Video\LogiTray.exe" [2003-12-16 21:39 77824]
    "LogitechGalleryRepair"="D:\Program Files\Logitech\Video\ISStart.exe" [2003-12-16 21:37 188416]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16 286720]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-17 15:08 185896]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "nwiz"="nwiz.exe" [2007-12-05 01:41 1626112 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "AllowLegacyWebView"= 1 (0x1)
    "AllowUnhashedWebView"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DPWLN ]
    C:\WINDOWS\system32\DPWLEvHd.dll 2004-10-13 17:29 102400 C:\WINDOWS\system32\DPWLEvHd.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 21:41]
    R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 21:41]
    R2 SamVirtualCable;SAM Virtual Cable;C:\WINDOWS\system32\Drivers\samvckmd.sys [2005-03-08 05:55]
    R2 TICalc;TICalc;C:\WINDOWS\system32\drivers\TICalc.sys [2000-02-22 16:46]
    R3 dpK0Bx01;Pilote supérieur de lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\dpK0Bx01.sys [2004-08-04 15:58]
    R3 UsbdpFP;Pilote de classe Lecteur d'empreintes digitales;C:\WINDOWS\system32\DRIVERS\UsbdpFP.sys [2004-08-04 15:59]
    S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
    \Shell\AutoRun\command - I:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cc9bf21-637b-11dc-b432-000c6e8e863a}]
    \Shell\AutoRun\command - J:\start.exe
    \Shell\IUFM\command - J:\start.exe

    .
    Contents of the 'Scheduled Tasks' folder
    "2008-03-19 14:32:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2007-09-17 14:13:40 C:\WINDOWS\Tasks\At1.job"
    - C:\Documents
    "2008-03-17 13:00:00 C:\WINDOWS\Tasks\At2.job"
    - C:\Documents
    "2008-03-17 19:00:00 C:\WINDOWS\Tasks\At3.job"
    - C:\Documents
    "2007-09-17 14:14:56 C:\WINDOWS\Tasks\At4.job"
    - C:\Documents
    "2008-03-17 13:00:00 C:\WINDOWS\Tasks\At5.job"
    - C:\Documents
    "2008-03-17 19:00:00 C:\WINDOWS\Tasks\At6.job"
    - C:\Documents
    "2007-10-06 12:46:13 C:\WINDOWS\Tasks\At7.job"
    - C:\Documents
    "2008-02-06 19:00:00 C:\WINDOWS\Tasks\At8.job"
    - C:\Documents
    "2008-02-06 13:00:00 C:\WINDOWS\Tasks\At9.job"
    - C:\Documents
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-21 21:31:23
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\samvcumd.dll

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\samvcumd.dll
    -> D:\Program Files\DigitalPersona\Bin\DpOFeedb.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    D:\Program Files\DigitalPersona\Bin\DPWinLct.exe
    D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    D:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Program Files\SAM\SAM.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    .
    **************************************************************************
    .
    Completion time: 2008-03-21 21:33:32 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-21 20:33:30

    et voici le rapport du elibagla que j'ai fait une deuxieme foi apres combofix:

    Fri Mar 21 21:36:03 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\153265.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\66609.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\71937.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\72609.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73250.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\74062.EXE.VIR --> Eliminado Bagle
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\80937.EXE.VIR --> Eliminado Bagle

    Nº Total de Directorios: 6451
    Nº Total de Ficheros: 62821
    Nº de Ficheros Analizados: 8952
    Nº de Ficheros Infectados: 7
    Nº de Ficheros Limpiados: 7

    Fri Mar 21 21:43:33 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 5620
    Nº Total de Ficheros: 56446
    Nº de Ficheros Analizados: 1611
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Mar 21 21:48:27 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad E:\

    Nº Total de Directorios: 928
    Nº Total de Ficheros: 19502
    Nº de Ficheros Analizados: 458
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Mar 21 21:49:38 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad F:\

    Nº Total de Directorios: 1673
    Nº Total de Ficheros: 46059
    Nº de Ficheros Analizados: 760
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Mar 21 21:52:03 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad G:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Mar 21 21:52:06 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad H:\

    Nº Total de Directorios: 0
    Nº Total de Ficheros: 0
    Nº de Ficheros Analizados: 0
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Fri Mar 21 21:52:08 2008
    EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad I:\

    Nº Total de Directorios: 55
    Nº Total de Ficheros: 1367
    Nº de Ficheros Analizados: 14
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    rapport de bitdefender:

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Fri, Mar 21, 2008 - 22:42:53

    Info d'analyse

    Fichiers scannés

    153106

    Infectés Fichiers

    40

    Virus Détectés

    Win32.Bagle.SUQ@mm

    21

    Rootkit.Bagle.F

    7

    Win32.Bagle.SUM@mm

    2

    Win32.Bagle.SVG

    1

    Trojan.Pakes.ZUS

    6

    Win32.Bagle.STX@mm

    2

    Trojan.Dldr.Bagle.FW.Dam

    1

    Sur bitdefender c'est marqué: fichiers infectés mais virus supprimés quelque chose comme ça. Est-ce que les rapports sont bon signes ? j'ai une croix rouge qui a apparu en bas a droite m'indiquant que mon pc est sans protection. J'ai aussi un signe jaune attention qui a apparu aussi en bas a droite me disant que des mises a jours de mon ordi sont disponiblent.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans le dossier quarantine: en allant dans psote de travail puis c

    C:\QooBox\Quarantine

    ___________

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    ____________________

    installe un antivirus avast ou plutot ANTIVIR et colle moi le rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    0
  4. tommy0406 Messages postés 5 Statut Membre
     
    voici le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:59:53, on 22/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    F:\Program Files\Sygate\SPF\smc.exe
    D:\Program Files\DigitalPersona\Bin\DPWinLct.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    D:\Program Files\DigitalPersona\Bin\DpHost.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    D:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    D:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    D:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DPAgnt] D:\Program Files\DigitalPersona\Bin\DPAgnt.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [DeskSpace] D:\Program Files\DeskSpace\deskspace.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: SAM.lnk = D:\Program Files\SAM\SAM.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
    O20 - Winlogon Notify: DPWLN - C:\WINDOWS\system32\DPWLEvHd.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Windows XP FUS Manager (DPFUSMgr) - DigitalPersona, Inc. - D:\Program Files\DigitalPersona\Bin\DPFUSMgr.exe
    O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - D:\Program Files\DigitalPersona\Bin\DpHost.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire avast et mets antivir et colle un rapport
    0
  7. tommy0406 Messages postés 5 Statut Membre
     
    bé maintenant avast remarche tres bien, c'est qu'il n'y a plus de virus. Pourquoi mettre antivir ?
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok antivir est plus performant

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

    ____________

    sinon mets a jour internet explorer ici

    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ________________
    désactive ta restauration puis réactive la pour virer les virus qui sont dedans
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

    ____________
    et verifie avec un scan en ligne si c'est bon (colle le rapport entier)
    0
  9. tommy0406 Messages postés 5 Statut Membre
     
    ok merci pour ton aide !!
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien!
    0