Je ne peux installer aucun antivirus

mea -  
 orlia -
Bonjour,
voilà le truc je sais pas pourquoi un jour avast n'a plus fonctionné donc je l'ai désinstallé pour pouvoir en mettre un autre.
et là impossible d'installer l'antivirus.
je le telecharge bien mais quand je fais le setup il me dis qu'il manque un raccourci ashAvast.exe
je ne le trouve pas.
en lisant des forums j'ai vu que les pros de la dépanne avait besoind'un rapport pour voir l'état du pc donc j'ai fait un test sur kaspersky et voilà le résultat :
je vous dit tout de suite je suis nulle en Pc donc soyez indulgent
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 20, 2008 7:07:36 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/03/2008
Enregistrements dans la base antivirus Kaspersky : 640187
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 83767
Nombre de virus trouvés: 9
Nombre d'objets infectés: 246 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 07:11:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\down\45696234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\45699046.exe Infecté : Trojan.Win32.Pakes.bwy ignoré
C:\WINDOWS\system32\drivers\down\45704218.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\45706234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\93000.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\60750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\86828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\175437.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\60859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\87125.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\112734.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14522656.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14528765.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14457859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14476234.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\28970406.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29139468.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\29152031.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43746031.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14456828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14469328.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14471875.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14456718.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14465265.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\28990625.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\28994296.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\29004703.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43513531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43520015.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\43573359.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\50921.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\76828.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\79062.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\61859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\72953.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14458781.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\WINDOWS\system32\drivers\down\14476562.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14488015.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29040906.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\87453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\91453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\66265.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29043531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29050140.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\87750.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\95515.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\69250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\89468.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\96656.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\98796.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14467359.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14479156.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14486593.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14488093.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14488781.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14504687.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14509468.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14475546.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14484968.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29037468.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29058359.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\29069500.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43674343.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14485875.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14488390.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29109531.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43689234.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43726812.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43729937.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14473328.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14485203.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14551421.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29144437.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\29158031.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43739968.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43758515.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\58325390.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\58339296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29088187.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43613593.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\29095140.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\29098578.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43616406.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\43622437.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\65703.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\79843.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43627328.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43632609.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14474140.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\74093.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\58089890.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\58095750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\72646484.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29087609.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43631578.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43637859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\58178484.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\58185843.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\58192734.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\58183593.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\87292578.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\87298750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\87304312.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\101852062.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\101859593.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\101866187.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\116456687.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\116524296.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\116527421.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\78750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14461093.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14467140.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14471109.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\66453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\69546.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\83093.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\91625.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14460000.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14481406.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14486125.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\18759593.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\48281.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\49718.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\49890.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14453593.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14453859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14453890.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\28856625.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\28856765.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\28856843.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\50406.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\51375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\51671.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\49093.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\49250.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\49343.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\17810500.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\17811281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\17811375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\50218.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\50312.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\50359.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14464156.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14470312.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29006375.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\43503687.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14460015.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14457578.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14470437.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14474453.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\73734.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\86484.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\88203.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14458921.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14468750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14520625.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\71796.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\85859.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14456250.exe Infecté : Trojan-PSW.Win32.Agent.xd ignoré
C:\WINDOWS\system32\drivers\down\14472468.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\14471593.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29065953.exe Infecté : Trojan.Win32.Pakes.ciw ignoré
C:\WINDOWS\system32\drivers\down\29077078.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\drivers\down\29087281.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\mdelk.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\~DF1A0A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\~DF1A2C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\Rar$EX00.453\Avast.Antivirus.Pro.v4.7.871.FR.Incl-Keygen.updated-fixed.09-2006.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\~DF2B11.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\Rar$EX02.984\Avast.Antivirus.Pro.v4.7.871.FR.Incl-Keygen.updated-fixed.09-2006.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\Rar$EX01.922\Avast.4.7.844.FR.Antivirus.et.antitrojan.ao++t.2006.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\Rar$EX00.375\avast.+.serial.en.francais.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temp\~DF2B18.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Historique\History.IE5\MSHist012008031920080320\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Application Data\Microsoft\Windows Live Contacts\mea_333@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Local Settings\Application Data\Microsoft\Windows Live Contacts\mea_333@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\tassel maud\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.ij ignoré
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\Program Files\Philips\SPC 200NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Philips\SPC 200NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté - 1 ignoré
C:\Program Files\MioNet\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0009769.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0009779.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0009807.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0009822.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010822.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010835.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010846.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010860.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010864.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010865.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010866.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010899.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010900.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010901.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010924.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010925.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010927.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010953.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010977.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0010997.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011008.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011064.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011065.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011105.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011134.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011151.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011184.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011212.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0011276.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012276.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012277.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012287.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012341.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012366.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012465.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0012480.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0013480.exe Infecté : Trojan-Downloader.Win32.Bagle.ia ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0013481.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP48\A0013496.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013654.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013764.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013774.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013798.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013812.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013824.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013837.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013855.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP49\A0013872.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013892.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013893.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013894.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013895.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013896.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013909.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013966.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0013977.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0014090.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0014106.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0014141.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP50\A0014151.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014173.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014185.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014296.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014306.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014333.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014377.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014393.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014411.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014423.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014438.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014457.sys Infecté : Trojan-Downloader.Win32.Bagle.jn ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\A0014466.exe Infecté : Trojan-Downloader.Win32.Bagle.lt ignoré
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP51\change.log L'objet est verrouillé ignoré

Analyse terminée.
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est l'échec d'installation d'un antivirus après la désinstallation d'Avast et l'indication qu'un raccourci ashAvast.exe est manquant, ce qui complique l'installation d'un nouveau logiciel de sécurité. Pour éclairer la situation, un Kasperky Online Scanner a été utilisé sur Windows XP Home SP2, révélant de nombreuses infections, avec des fichiers comme Trojan-PSW et Email-Worm et de nombreux éléments verrouillés. Des éléments importants montrent que l'ordinateur est fortement contaminé, avec une multitude d'infections et des fichiers verrouillés, ce qui peut expliquer les difficultés d'installation et nécessite une désinfection approfondie. En cas de reprise d'une intervention, des sauvegardes et des points de restauration antérieurs pourraient influencer les mesures à adopter et la sécurité des données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Arash Messages postés 291 Statut Membre 62
     
    D'apres le rapport que tu as poster, ton pc est infecter. c'est vraissemblablement ca qui t'empeche d'installer un autre AV.

    telecharges en un, et instal le depuis le mode sans echec, ca devrait passer, une fois qu'il est installer scan en mode sans echec
    0
  2. mea_333 Messages postés 1 Statut Membre
     
    je suis mea mais comme je me suis inscrite je m'apelle mea_333
    bref
    j'ai essayé de démarrer en mode sans echec
    j'ai appuyé sur F8, jusque là pas de prob
    ensuite selection mode sans echec
    et là prob
    il se lance mais reviens sur la page selection et me dis que je peu pas
    alors je fais quoi maintenant :-(
    0
    1. Arash Messages postés 291 Statut Membre 62
       
      alors log toi normalemet sous windows et instal ton nouvelle av, fait de suite la mise a jours et scan immediatement. profites en pour sauvegrader tes donne
      0
      1. mea_333 > Arash Messages postés 291 Statut Membre
         
        "je le telecharge bien mais quand je fais le setup il me dis qu'il manque un raccourci ashAvast.exe
        je ne le trouve pas."
        ça c'est quand je suis en mode normal
        donc ça ne m'aide pas ce que tu me dis
        si tu pouvais me proposer une autre solution...
        merci
        0
  3. cedric241 Messages postés 3380 Statut Membre 119
     
    salut telecharge et instal hijackthis

    puis fais un scan en cliquant sur do a system scan and save a logfile

    puis copie colle le rapport du bloc note dans ta prochine réponse
    0
    1. mea_333
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:41:02, on 30/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\AVerTV 6.0\AVerQT.exe
      C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\tassel maud\Local Settings\Temporary Internet Files\Content.IE5\TACKQ8EJ\HiJackThis[1].exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
      O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [CheckMedi8or] C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
      O4 - Global Startup: TrayMin300.exe.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4EAC1C-24CD-41C3-856F-D1A114E7701D}: NameServer = 192.168.1.1
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: EMP_UDSA - Unknown owner - C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
      0
  4. cedric241 Messages postés 3380 Statut Membre 119
     
    pour le telecharger clic sur ce lien :

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    et clic sur download hijackthis exécutable
    0
    1. mea_333
       
      c'est fait
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cedric241 Messages postés 3380 Statut Membre 119
     
    ok supprime ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    pour les supprimer tu les coches ensuite tu clic sur fix checked

    apres tu refait un scan et tu poste le nouveau rapport
    0
    1. mea_333
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:51:33, on 30/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\AVerTV 6.0\AVerQT.exe
      C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Viewpoint\Common\ViewpointService.exe
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\tassel maud\Local Settings\Temporary Internet Files\Content.IE5\TACKQ8EJ\HiJackThis[1].exe
      C:\Program Files\Windows Live\Mail\wlmail.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
      O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [CheckMedi8or] C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
      O4 - Global Startup: TrayMin300.exe.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4EAC1C-24CD-41C3-856F-D1A114E7701D}: NameServer = 192.168.1.1
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: EMP_UDSA - Unknown owner - C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
      0
  7. cedric241 Messages postés 3380 Statut Membre 119
     
    maintenant supprime ces lignes :

    C:\Program Files\Viewpoint\Common\ViewpointService.exe

    O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    ensuite désinstal java car il n est pas a jours et telecharge et instal sur ce lien :

    https://www.java.com/fr/download/manual.jsp

    apres l installation tu redémarre en mode normal

    puis essaie d installer ton antivirus et je te conseil antivir plus puissnat que avast mais en anglais que tu peux telecharger sur ce lien :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tiens moi au courant
    0
    1. orlia
       
      salut cédric241 ! tu as l'air de t'y connaître alors je t'expose mon souci : j'avais acheté kaspersky antivirus après l'avoir essayé, mais impossible de l'installer, juste avant la fin j'avais le message "erreur fatale" ... bon ... ! une amie me recommande panda, je le teste pendant 1 mois, c'est vrai il est super, alors je l'achète (encore un autre !) avec le firewall (sachant que je peux le désactiver si je veux, le prix est à peu près le même). j'installe, et juste avant la fin il ne se contente pas de me dire "erreur fatale", mais ceci : "l'erreur suivante est survenue dans le fichier C:/windows/system32/avldr.dll. Accès refusé (0x5) .... Mon ordi portable, c'est mon outil de travail, c'est pour cela que je n'hésite pas à investir dans des antivirus performants. à mon avis (mais j'ai quand même besoin du tien) si le system32 est mort (je m'étais chopé gaelicum, ou win32 etc., c'est le même)je vais devoir réinstaller windowsXP ; d'ailleurs j'ai déjà acheté le CD d'installation (mon ordi était vendu avec WXP...). MAIS, je ne suis sûre de rien, alors je fais appel à tes connaissances. merci, et diffuse ta réponse de manière à ce que tout le monde en profite.
      0
  8. Utilisateur anonyme
     
    Euuh cedric241 , y pas quelque chose qui te choque dans le rapport Kaspersky ?
    0
  9. cedric241 Messages postés 3380 Statut Membre 119
     
    si un joli trojan ........................
    0
    1. Utilisateur anonyme
       
      Un Ver aussi ...

      Pour suivre.
      0
  10. cedric241 Messages postés 3380 Statut Membre 119
     
    Normalement elle dervrait pouvoir installer son anti virus maintenant donc elle aura juste a faire un scan

    si il trouve rien on désinfectera d une autre maniere
    0
    1. Utilisateur anonyme
       
      LOL.

      Je me demande comment cela pourrais aller mieux ...

      n'as fait que ça

      Et comme tu peux le voir , tout à été ignoré dans le rapport Kaspersky.
      0
  11. cedric241 Messages postés 3380 Statut Membre 119
     
    dans le poste 11 je lui fais stopper le trojan et lui fait enlever le résidu avast qui bloque l installation

    apres pour dérecter les infections dans un rapport hijackthis bah c est l habitude faut connaitre voila tout c est pour ça qu il faut demander aux gens qui savent et ne pas faire n importe quoi
    0
    1. Utilisateur anonyme
       
      Tu verras bien ..
      0
  12. cedric241 Messages postés 3380 Statut Membre 119
     
    t en ai ou Mea_333 ,,,?????
    0
    1. mea_333
       
      ben j'ai fini avec java et la je fais adobe
      et puis si j'ai bien copris, je reessaie d'installer mon antivirus et je fais un scan
      0
  13. cedric241 Messages postés 3380 Statut Membre 119
     
    oui mais avant d installer ton anti virus redémarre le pc
    0
    1. mea_333
       
      ok
      0
    2. mea_333
       
      ça marche toujours pas
      0
  14. griffon
     
    Pour se servir d' éliblagla
    Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
    Double-cliquez dessus pour l'ouvrir
    Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
    Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
    Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt

    Supprimer hijackthis il faut pas fixer avec il est dans les temp.
    Il faut retélécharger hijackthis et le
    1 mettre danc c:\son répertoire\hijackthis.exe
    2 renommer c:\son répertoire\cedric.exe

    Sinon le ver se cache et apparait pas dans hijackthis.
    0
  15. cedric241 Messages postés 3380 Statut Membre 119
     
    ok fais ce que dis griifon

    quel antivirus as tu installé ?? essai antivir
    0
  16. griffon
     
    ATTENTION je me suis trompé de lien, après éliblagla il faut bien passer Malwarebytes le lien est là
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    C' est le ver qui empêche l' installation de l' antivirus.
    0
    1. mea_333
       
      Logfile of HijackThis v1.99.1
      Scan saved at 14:22:33, on 30/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
      C:\Program Files\AVerTV 6.0\AVerQT.exe
      C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\son répertoire\cedric.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
      O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [CheckMedi8or] C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\tassel maud\Bureau\ELIBAGLA.%D8H%D8DB%D8%D8H.EXE
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
      O4 - Global Startup: TrayMin300.exe.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4EAC1C-24CD-41C3-856F-D1A114E7701D}: NameServer = 192.168.1.1
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EMP_UDSA - Unknown owner - C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

      et maintenant je fais le dernier truc c ça
      0
    2. mea_333
       
      Logfile of HijackThis v1.99.1
      Scan saved at 14:22:33, on 30/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\WINDOWS\system32\WLTRAY.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\Program Files\Arcade\PCMService.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\VM_STI.EXE
      C:\PROGRA~1\WANADOO\TaskBarIcon.exe
      C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\MioNet\MioNetManager.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\MioNet\jvm\bin\MioNet.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
      C:\WINDOWS\System32\wltrysvc.exe
      C:\WINDOWS\System32\bcmwltry.exe
      C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
      C:\Program Files\AVerTV 6.0\AVerQT.exe
      C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
      C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      C:\PROGRA~1\WANADOO\ComComp.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
      C:\PROGRA~1\WANADOO\Toaster.exe
      C:\PROGRA~1\WANADOO\Inactivity.exe
      C:\PROGRA~1\WANADOO\PollingModule.exe
      C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\PROGRA~1\WANADOO\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\son répertoire\cedric.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
      O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
      O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [CheckMedi8or] C:\Program Files\Mediator 7 Pro\CheckNewUser.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\tassel maud\Bureau\ELIBAGLA.%D8H%D8DB%D8%D8H.EXE
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SA6.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe
      O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
      O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
      O4 - Global Startup: TrayMin300.exe.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4EAC1C-24CD-41C3-856F-D1A114E7701D}: NameServer = 192.168.1.1
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: EMP_UDSA - Unknown owner - C:\Program Files\EPSON Projector\EPSON USB Display V1.0\EMP_UDSA.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)
      O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
      O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

      et maintenant je fais le dernier truc c ça
      0
      1. mea_333 > mea_333
         
        dsl j'ai cliqué 2 fois
        je suis en train de faire le dernier truc malwarebyte's anti Malware
        0
  17. cedric241 Messages postés 3380 Statut Membre 119
     
    supprime ces lignes

    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    et instal ANTIVIR sur ce lien :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    0
  18. griffon
     
    Bon le hijackthis, la différence maintenant, il a une sauvegarde valable.
    As- tu fait éliblagla, si oui il y a un rapport dans ton pc à cet endroit si tu peux le poster.
    C:\infosat.txt
    Si tu as pas encore fait éliblagla renommes-le avant de le passer,
    mdelk.exe
    c' est un nom que le vers a pris, on le trouve dans le rapport kaspersky, éliblagla marcherait mieux avec ce nom.
    Si tu as un rapport Malwarebytes aussi c' est mieux si tu le postes. Malwarebyte doit être passé dans la foulée derrière éliblagla.
    0
    1. mea_333
       
      Sun Mar 30 14:05:37 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\TASSEL MAUD\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\TASSEL MAUD\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sun Mar 30 14:06:19 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
      C:\WINDOWS\system32\drivers\down\45696234.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\45704218.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\45706234.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\93000.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\60750.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\86828.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\175437.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\60859.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\112734.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14528765.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14457859.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\28970406.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29152031.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14456828.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14471875.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\28990625.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29004703.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43513531.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43573359.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\50921.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\79062.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\61859.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14488015.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\87453.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\91453.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\66265.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29043531.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29050140.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\95515.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\69250.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\96656.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\98796.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14467359.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14486593.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14488093.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14509468.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14475546.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14484968.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29037468.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29069500.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\43674343.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14485875.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14488390.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29109531.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43689234.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43726812.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43729937.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14473328.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14551421.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29158031.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\43739968.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43758515.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\58325390.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\58339296.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29088187.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29098578.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43622437.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\65703.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\79843.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43627328.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43632609.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14474140.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\74093.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\58095750.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\72646484.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29087609.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43631578.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43637859.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\58185843.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\58192734.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\58183593.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\87298750.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\87304312.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\101859593.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\101866187.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\116524296.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\116527421.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14467140.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14471109.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\66453.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\83093.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14481406.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14486125.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\49718.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\49890.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14453859.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14453890.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\28856765.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\28856843.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\51375.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\51671.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\49250.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\49343.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\17811281.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\17811375.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\50312.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\50359.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14470312.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29006375.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14460015.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14470437.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14474453.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\73734.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\83578.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\86484.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\85187.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\88203.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14458921.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14466671.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14468750.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29018562.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\85859.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14472468.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14471593.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29087281.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14467562.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14470687.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29047203.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29048687.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43542953.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\43544718.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14467281.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\14479062.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\29009953.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29015671.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14468125.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29043703.EXE --> Eliminado Bagle.dldr
      C:\WINDOWS\system32\drivers\down\29073125.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\43651500.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\down\14470125.EXE --> Eliminado Bagle.dldr
      C:\Program Files\Synaptics\SynTP\SYNTPLPR.EXE --> Eliminado Bagle.dldr

      Nº Total de Directorios: 5257
      Nº Total de Ficheros: 64776
      Nº de Ficheros Analizados: 11024
      Nº de Ficheros Infectados: 132
      Nº de Ficheros Limpiados: 132

      Sun Mar 30 14:10:34 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad D:\

      Nº Total de Directorios: 1714
      Nº Total de Ficheros: 21893
      Nº de Ficheros Analizados: 343
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Mar 30 14:11:50 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\TASSEL MAUD\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sun Mar 30 14:11:57 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad E:\

      Nº Total de Directorios: 8636
      Nº Total de Ficheros: 94940
      Nº de Ficheros Analizados: 1231
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Mar 30 14:32:36 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
      C:\DOCUMENTS AND SETTINGS\TASSEL MAUD\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
      Reinicie para Completar la Limpieza.

      Sun Mar 30 14:33:07 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

      Nº Total de Directorios: 5277
      Nº Total de Ficheros: 65076
      Nº de Ficheros Analizados: 10909
      Nº de Ficheros Infectados: 1
      Nº de Ficheros Limpiados: 1

      Sun Mar 30 14:56:07 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):
      C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
      C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
      C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
      C:\DOCUMENTS AND SETTINGS\TASSEL MAUD\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
      Restaurada Clave: "SafeBoot\Minimal y Network"
      Reinicie para Completar la Limpieza.

      Sun Mar 30 14:56:18 2008
      EliBagle v11.20 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\
      C:\WINDOWS\system32\WINTEMS.EXE.VIR --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
      C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
      C:\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

      Nº Total de Directorios: 5263
      Nº Total de Ficheros: 65001
      Nº de Ficheros Analizados: 10804
      Nº de Ficheros Infectados: 3
      Nº de Ficheros Limpiados: 3

      le dernier eliblagla
      0
  19. griffon
     
    Il te demande de redémarrer l' ordinateur, au redémarrage éliblagla va essayer d' effacer 3 fichiers encore.
    Il dit avoir réparé le mode sans échec.
    0
  • 1
  • 2