Pc infecté et impossible d'avoir anti virus
Résolu
lisasimpson
Messages postés
61
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je me suis aperçue hier soir qu'avast avait subitement disparu de mon pc . Je n'arrive plus à le mettre en marche , cela m'indique une erreur win32 ; je n'arrive plus à mettre a=en place aucun anti virus . J'ai tenté spybot mais cela fait la même chose , il n'y a que spyware doctor qui fonctionne et qui m'a trouvé des infections . Comment pourrais je éradiquer ces virus ?
Je me suis aperçue hier soir qu'avast avait subitement disparu de mon pc . Je n'arrive plus à le mettre en marche , cela m'indique une erreur win32 ; je n'arrive plus à mettre a=en place aucun anti virus . J'ai tenté spybot mais cela fait la même chose , il n'y a que spyware doctor qui fonctionne et qui m'a trouvé des infections . Comment pourrais je éradiquer ces virus ?
Configuration: Windows XP Firefox 2.0.0.13
5 réponses
-
slt
tu dois etre infécté par bagle!
------------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
-----------
Fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis la procedure
----------
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!
------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html -
désactive spyware doctor le temps de faire combofix
-
voici le rapport de combofix :
ComboFix 08-03-30.5 - roro 2008-04-01 14:58:11.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.487 [GMT 2:00]
Endroit: C:\Documents and Settings\roro\Bureau\killbagle.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\roro\Application Data\inst.exe
c:\Documents and Settings\roro\Local Settings\Application Data\zrntwb.dat
c:\documents and settings\roro\local settings\application data\zrntwb.exe
C:\Documents and Settings\roro\Local Settings\Application Data\zrntwb_nav.dat
c:\Documents and Settings\roro\Local Settings\Application Data\zrntwb_navps.dat
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\ctfmona.exe
C:\WINDOWS\system32\drivers\asc3550p.sys
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\110015.exe
C:\WINDOWS\system32\drivers\down\110687.exe
C:\WINDOWS\system32\drivers\down\110781.exe
C:\WINDOWS\system32\drivers\down\114765.exe
C:\WINDOWS\system32\drivers\down\119187.exe
C:\WINDOWS\system32\drivers\down\119937.exe
C:\WINDOWS\system32\drivers\down\120218.exe
C:\WINDOWS\system32\drivers\down\121062.exe
C:\WINDOWS\system32\drivers\down\126015.exe
C:\WINDOWS\system32\drivers\down\128312.exe
C:\WINDOWS\system32\drivers\down\129531.exe
C:\WINDOWS\system32\drivers\down\130765.exe
C:\WINDOWS\system32\drivers\down\131375.exe
C:\WINDOWS\system32\drivers\down\132703.exe
C:\WINDOWS\system32\drivers\down\133703.exe
C:\WINDOWS\system32\drivers\down\134250.exe
C:\WINDOWS\system32\drivers\down\134906.exe
C:\WINDOWS\system32\drivers\down\135390.exe
C:\WINDOWS\system32\drivers\down\135593.exe
C:\WINDOWS\system32\drivers\down\136156.exe
C:\WINDOWS\system32\drivers\down\136250.exe
C:\WINDOWS\system32\drivers\down\136375.exe
C:\WINDOWS\system32\drivers\down\136953.exe
C:\WINDOWS\system32\drivers\down\137062.exe
C:\WINDOWS\system32\drivers\down\137265.exe
C:\WINDOWS\system32\drivers\down\138546.exe
C:\WINDOWS\system32\drivers\down\138687.exe
C:\WINDOWS\system32\drivers\down\139140.exe
C:\WINDOWS\system32\drivers\down\140921.exe
C:\WINDOWS\system32\drivers\down\141031.exe
C:\WINDOWS\system32\drivers\down\141062.exe
C:\WINDOWS\system32\drivers\down\142187.exe
C:\WINDOWS\system32\drivers\down\143234.exe
C:\WINDOWS\system32\drivers\down\144640.exe
C:\WINDOWS\system32\drivers\down\145703.exe
C:\WINDOWS\system32\drivers\down\14689984.exe
C:\WINDOWS\system32\drivers\down\14690671.exe
C:\WINDOWS\system32\drivers\down\14702546.exe
C:\WINDOWS\system32\drivers\down\14703359.exe
C:\WINDOWS\system32\drivers\down\14706031.exe
C:\WINDOWS\system32\drivers\down\14709140.exe
C:\WINDOWS\system32\drivers\down\14732250.exe
C:\WINDOWS\system32\drivers\down\14734875.exe
C:\WINDOWS\system32\drivers\down\14743531.exe
C:\WINDOWS\system32\drivers\down\14746140.exe
C:\WINDOWS\system32\drivers\down\14748671.exe
C:\WINDOWS\system32\drivers\down\14751390.exe
C:\WINDOWS\system32\drivers\down\147687.exe
C:\WINDOWS\system32\drivers\down\147890.exe
C:\WINDOWS\system32\drivers\down\148046.exe
C:\WINDOWS\system32\drivers\down\14947734.exe
C:\WINDOWS\system32\drivers\down\14951375.exe
C:\WINDOWS\system32\drivers\down\14955796.exe
C:\WINDOWS\system32\drivers\down\14956125.exe
C:\WINDOWS\system32\drivers\down\14961843.exe
C:\WINDOWS\system32\drivers\down\14970750.exe
C:\WINDOWS\system32\drivers\down\149906.exe
C:\WINDOWS\system32\drivers\down\15003109.exe
C:\WINDOWS\system32\drivers\down\15006890.exe
C:\WINDOWS\system32\drivers\down\15008546.exe
C:\WINDOWS\system32\drivers\down\150484.exe
C:\WINDOWS\system32\drivers\down\152406.exe
C:\WINDOWS\system32\drivers\down\152515.exe
C:\WINDOWS\system32\drivers\down\152984.exe
C:\WINDOWS\system32\drivers\down\157750.exe
C:\WINDOWS\system32\drivers\down\162437.exe
C:\WINDOWS\system32\drivers\down\168578.exe
C:\WINDOWS\system32\drivers\down\168906.exe
C:\WINDOWS\system32\drivers\down\170625.exe
C:\WINDOWS\system32\drivers\down\175671.exe
C:\WINDOWS\system32\drivers\down\176546.exe
C:\WINDOWS\system32\drivers\down\177421.exe
C:\WINDOWS\system32\drivers\down\177578.exe
C:\WINDOWS\system32\drivers\down\179281.exe
C:\WINDOWS\system32\drivers\down\180250.exe
C:\WINDOWS\system32\drivers\down\185140.exe
C:\WINDOWS\system32\drivers\down\187500.exe
C:\WINDOWS\system32\drivers\down\189703.exe
C:\WINDOWS\system32\drivers\down\190687.exe
C:\WINDOWS\system32\drivers\down\191031.exe
C:\WINDOWS\system32\drivers\down\191796.exe
C:\WINDOWS\system32\drivers\down\192359.exe
C:\WINDOWS\system32\drivers\down\192906.exe
C:\WINDOWS\system32\drivers\down\193000.exe
C:\WINDOWS\system32\drivers\down\193046.exe
C:\WINDOWS\system32\drivers\down\193093.exe
C:\WINDOWS\system32\drivers\down\194234.exe
C:\WINDOWS\system32\drivers\down\194984.exe
C:\WINDOWS\system32\drivers\down\195078.exe
C:\WINDOWS\system32\drivers\down\195953.exe
C:\WINDOWS\system32\drivers\down\196953.exe
C:\WINDOWS\system32\drivers\down\198890.exe
C:\WINDOWS\system32\drivers\down\200203.exe
C:\WINDOWS\system32\drivers\down\201359.exe
C:\WINDOWS\system32\drivers\down\203187.exe
C:\WINDOWS\system32\drivers\down\203859.exe
C:\WINDOWS\system32\drivers\down\204015.exe
C:\WINDOWS\system32\drivers\down\204843.exe
C:\WINDOWS\system32\drivers\down\206796.exe
C:\WINDOWS\system32\drivers\down\207484.exe
C:\WINDOWS\system32\drivers\down\207562.exe
C:\WINDOWS\system32\drivers\down\207765.exe
C:\WINDOWS\system32\drivers\down\211187.exe
C:\WINDOWS\system32\drivers\down\211578.exe
C:\WINDOWS\system32\drivers\down\214484.exe
C:\WINDOWS\system32\drivers\down\214562.exe
C:\WINDOWS\system32\drivers\down\215765.exe
C:\WINDOWS\system32\drivers\down\219968.exe
C:\WINDOWS\system32\drivers\down\222328.exe
C:\WINDOWS\system32\drivers\down\222921.exe
C:\WINDOWS\system32\drivers\down\223484.exe
C:\WINDOWS\system32\drivers\down\223921.exe
C:\WINDOWS\system32\drivers\down\230750.exe
C:\WINDOWS\system32\drivers\down\236171.exe
C:\WINDOWS\system32\drivers\down\241937.exe
C:\WINDOWS\system32\drivers\down\253953.exe
C:\WINDOWS\system32\drivers\down\257718.exe
C:\WINDOWS\system32\drivers\down\266343.exe
C:\WINDOWS\system32\drivers\down\268156.exe
C:\WINDOWS\system32\drivers\down\269015.exe
C:\WINDOWS\system32\drivers\down\270906.exe
C:\WINDOWS\system32\drivers\down\271609.exe
C:\WINDOWS\system32\drivers\down\273546.exe
C:\WINDOWS\system32\drivers\down\277578.exe
C:\WINDOWS\system32\drivers\down\279296.exe
C:\WINDOWS\system32\drivers\down\280593.exe
C:\WINDOWS\system32\drivers\down\283718.exe
C:\WINDOWS\system32\drivers\down\316203.exe
C:\WINDOWS\system32\drivers\down\316421.exe
C:\WINDOWS\system32\drivers\down\319437.exe
C:\WINDOWS\system32\drivers\down\320234.exe
C:\WINDOWS\system32\drivers\down\322218.exe
C:\WINDOWS\system32\drivers\down\322687.exe
C:\WINDOWS\system32\drivers\down\324171.exe
C:\WINDOWS\system32\drivers\down\324359.exe
C:\WINDOWS\system32\drivers\down\325671.exe
C:\WINDOWS\system32\drivers\down\334218.exe
C:\WINDOWS\system32\drivers\down\338578.exe
C:\WINDOWS\system32\drivers\down\339062.exe
C:\WINDOWS\system32\drivers\down\346953.exe
C:\WINDOWS\system32\drivers\down\351765.exe
C:\WINDOWS\system32\drivers\down\361937.exe
C:\WINDOWS\system32\drivers\down\363593.exe
C:\WINDOWS\system32\drivers\down\370453.exe
C:\WINDOWS\system32\drivers\down\375953.exe
C:\WINDOWS\system32\drivers\down\378609.exe
C:\WINDOWS\system32\drivers\down\381750.exe
C:\WINDOWS\system32\drivers\down\394859.exe
C:\WINDOWS\system32\drivers\down\398781.exe
C:\WINDOWS\system32\drivers\down\400890.exe
C:\WINDOWS\system32\drivers\down\405812.exe
C:\WINDOWS\system32\drivers\down\410171.exe
C:\WINDOWS\system32\drivers\down\411250.exe
C:\WINDOWS\system32\drivers\down\415671.exe
C:\WINDOWS\system32\drivers\down\417625.exe
C:\WINDOWS\system32\drivers\down\418312.exe
C:\WINDOWS\system32\drivers\down\419312.exe
C:\WINDOWS\system32\drivers\down\422171.exe
C:\WINDOWS\system32\drivers\down\423687.exe
C:\WINDOWS\system32\drivers\down\425750.exe
C:\WINDOWS\system32\drivers\down\430218.exe
C:\WINDOWS\system32\drivers\down\432156.exe
C:\WINDOWS\system32\drivers\down\435718.exe
C:\WINDOWS\system32\drivers\down\437437.exe
C:\WINDOWS\system32\drivers\down\448625.exe
C:\WINDOWS\system32\drivers\down\458875.exe
C:\WINDOWS\system32\drivers\down\465156.exe
C:\WINDOWS\system32\drivers\down\466843.exe
C:\WINDOWS\system32\drivers\down\485406.exe
C:\WINDOWS\system32\drivers\down\491703.exe
C:\WINDOWS\system32\drivers\down\493968.exe
C:\WINDOWS\system32\drivers\down\55824093.exe
C:\WINDOWS\system32\drivers\down\55826796.exe
C:\WINDOWS\system32\drivers\down\55828390.exe
C:\WINDOWS\system32\drivers\down\55832609.exe
C:\WINDOWS\system32\drivers\down\55836953.exe
C:\WINDOWS\system32\drivers\down\55858015.exe
C:\WINDOWS\system32\drivers\down\55860234.exe
C:\WINDOWS\system32\drivers\down\55866437.exe
C:\WINDOWS\system32\drivers\down\558687.exe
C:\WINDOWS\system32\drivers\down\55892359.exe
C:\WINDOWS\system32\drivers\down\55895703.exe
C:\WINDOWS\system32\drivers\down\55904750.exe
C:\WINDOWS\system32\drivers\down\55909718.exe
C:\WINDOWS\system32\drivers\down\55910875.exe
C:\WINDOWS\system32\drivers\down\55912750.exe
C:\WINDOWS\system32\drivers\down\55916265.exe
C:\WINDOWS\system32\drivers\down\55927484.exe
C:\WINDOWS\system32\drivers\down\55954625.exe
C:\WINDOWS\system32\drivers\down\55960890.exe
C:\WINDOWS\system32\drivers\down\55963718.exe
C:\WINDOWS\system32\drivers\down\564421.exe
C:\WINDOWS\system32\drivers\down\565750.exe
C:\WINDOWS\system32\drivers\down\570109.exe
C:\WINDOWS\system32\drivers\down\574984.exe
C:\WINDOWS\system32\drivers\down\582750.exe
C:\WINDOWS\system32\drivers\down\586921.exe
C:\WINDOWS\system32\drivers\down\589953.exe
C:\WINDOWS\system32\drivers\down\591921.exe
C:\WINDOWS\system32\drivers\down\597812.exe
C:\WINDOWS\system32\drivers\down\602484.exe
C:\WINDOWS\system32\drivers\down\624187.exe
C:\WINDOWS\system32\drivers\down\629546.exe
C:\WINDOWS\system32\drivers\down\636546.exe
C:\WINDOWS\system32\drivers\down\638781.exe
C:\WINDOWS\system32\drivers\down\650859.exe
C:\WINDOWS\system32\drivers\down\657390.exe
C:\WINDOWS\system32\drivers\down\659265.exe
C:\WINDOWS\system32\drivers\down\674812.exe
C:\WINDOWS\system32\drivers\down\676281.exe
C:\WINDOWS\system32\drivers\down\696156.exe
C:\WINDOWS\system32\drivers\down\698734.exe
C:\WINDOWS\system32\drivers\down\70375531.exe
C:\WINDOWS\system32\drivers\down\70375984.exe
C:\WINDOWS\system32\drivers\down\70383718.exe
C:\WINDOWS\system32\drivers\down\70384531.exe
C:\WINDOWS\system32\drivers\down\70391000.exe
C:\WINDOWS\system32\drivers\down\70395750.exe
C:\WINDOWS\system32\drivers\down\70423359.exe
C:\WINDOWS\system32\drivers\down\70424968.exe
C:\WINDOWS\system32\drivers\down\70431140.exe
C:\WINDOWS\system32\drivers\down\704312.exe
C:\WINDOWS\system32\drivers\down\70434468.exe
C:\WINDOWS\system32\drivers\down\70440578.exe
C:\WINDOWS\system32\drivers\down\70443968.exe
C:\WINDOWS\system32\drivers\down\70453625.exe
C:\WINDOWS\system32\drivers\down\70457828.exe
C:\WINDOWS\system32\drivers\down\70459750.exe
C:\WINDOWS\system32\drivers\down\70469656.exe
C:\WINDOWS\system32\drivers\down\70475765.exe
C:\WINDOWS\system32\drivers\down\70484375.exe
C:\WINDOWS\system32\drivers\down\70511171.exe
C:\WINDOWS\system32\drivers\down\70514984.exe
C:\WINDOWS\system32\drivers\down\70517171.exe
C:\WINDOWS\system32\drivers\down\707031.exe
C:\WINDOWS\system32\drivers\down\710484.exe
C:\WINDOWS\system32\drivers\down\711343.exe
C:\WINDOWS\system32\drivers\down\712906.exe
C:\WINDOWS\system32\drivers\down\721562.exe
C:\WINDOWS\system32\drivers\down\731968.exe
C:\WINDOWS\system32\drivers\down\737265.exe
C:\WINDOWS\system32\drivers\down\740781.exe
C:\WINDOWS\system32\drivers\down\751859.exe
C:\WINDOWS\system32\drivers\down\756046.exe
C:\WINDOWS\system32\drivers\down\756609.exe
C:\WINDOWS\system32\drivers\down\758578.exe
C:\WINDOWS\system32\drivers\down\761093.exe
C:\WINDOWS\system32\drivers\down\771218.exe
C:\WINDOWS\system32\drivers\down\773265.exe
C:\WINDOWS\system32\drivers\down\776015.exe
C:\WINDOWS\system32\drivers\down\780421.exe
C:\WINDOWS\system32\drivers\down\785984.exe
C:\WINDOWS\system32\drivers\down\786703.exe
C:\WINDOWS\system32\drivers\down\792515.exe
C:\WINDOWS\system32\drivers\down\802000.exe
C:\WINDOWS\system32\drivers\down\807062.exe
C:\WINDOWS\system32\drivers\down\814109.exe
C:\WINDOWS\system32\drivers\down\824281.exe
C:\WINDOWS\system32\drivers\down\830453.exe
C:\WINDOWS\system32\drivers\down\832437.exe
C:\WINDOWS\system32\drivers\down\835421.exe
C:\WINDOWS\system32\drivers\down\837062.exe
C:\WINDOWS\system32\drivers\down\841906.exe
C:\WINDOWS\system32\drivers\down\859281.exe
C:\WINDOWS\system32\drivers\down\867203.exe
C:\WINDOWS\system32\drivers\down\869843.exe
C:\WINDOWS\system32\drivers\down\871515.exe
C:\WINDOWS\system32\drivers\down\899718.exe
C:\WINDOWS\system32\drivers\down\906093.exe
C:\WINDOWS\system32\drivers\down\907781.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nvs2.inf
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_SROSA
-------\Service_asc3550p
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
2008-04-01 14:33 . 2008-04-01 14:33 <REP> d-------- C:\Combo-Fix
2008-03-31 22:53 . 2008-03-31 22:53 <REP> d-------- C:\Program Files\Panda Security
2008-03-31 22:29 . 2008-03-31 22:29 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-03-31 22:29 . 2007-07-12 13:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-03-31 22:29 . 2007-05-23 15:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-03-31 21:52 . 2008-04-01 14:53 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-31 21:42 . 2008-04-01 14:53 <REP> d-------- C:\Program Files\Spyware Doctor
2008-03-31 21:42 . 2008-03-31 21:42 <REP> d-------- C:\Documents and Settings\roro\Application Data\PC Tools
2008-03-31 21:10 . 2008-03-31 21:43 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-30 15:34 . 2008-03-30 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-03-30 12:01 . 2008-03-31 19:39 <REP> d-------- C:\Documents and Settings\roro\Application Data\Vso
2008-03-30 12:01 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-03-30 12:01 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-03-30 12:01 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-03-30 12:01 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-03-30 12:01 . 2008-03-30 13:36 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-30 12:01 . 2008-03-31 19:39 47,360 --a------ C:\Documents and Settings\roro\Application Data\pcouffin.sys
2008-03-30 12:00 . 2008-03-31 19:39 <REP> d-------- C:\Program Files\VSO
2008-03-30 11:47 . 2008-03-30 11:47 <REP> d-------- C:\Program Files\iSofter
2008-03-30 11:08 . 2008-03-30 11:08 <REP> d-------- C:\Documents and Settings\roro\Application Data\dvdcss
2008-03-29 20:12 . 2008-03-30 11:54 <REP> d-------- C:\Program Files\Video Capture Convert Split Merge Burn Studio
2008-03-29 19:19 . 2008-03-29 19:23 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-03-26 20:14 . 2008-03-26 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NtiDvdCopy
2008-03-21 21:14 . 2008-03-21 21:14 <REP> d-------- C:\Documents and Settings\roro\Application Data\CyberLink
2008-03-21 21:14 . 2008-03-21 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-21 19:44 . 2008-03-21 19:44 <REP> d-------- C:\WINDOWS\system32\VirtualExpander
2008-03-17 22:54 . 2008-03-17 22:54 188 --a------ C:\WINDOWS\system32\eDataSecurity.dat
2008-03-09 01:02 . 2008-03-09 01:02 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-04 17:21 . 2008-03-04 17:21 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-03-04 11:18 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-04 11:18 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-04 11:18 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 23:26 . 2008-03-26 17:54 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 23:26 . 2008-03-26 17:58 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 23:25 . 2008-03-26 17:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 21:38 . 2008-03-02 21:38 <REP> d-------- C:\Program Files\metagenia
2008-03-01 23:31 . 2008-03-01 23:31 <REP> d-------- C:\WINDOWS\ShellNew
2008-03-01 23:31 . 2008-03-01 23:31 379 --a------ C:\WINDOWS\ODBC.INI
2008-03-01 23:30 . 2008-03-01 23:30 <REP> d-------- C:\Documents and Settings\roro\Application Data\Microsoft Web Folders
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 13:03 --------- d-----w C:\Program Files\Wanadoo
2008-04-01 12:07 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-31 20:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-31 20:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-30 12:06 --------- d-----w C:\Program Files\eMule
2008-03-13 20:19 --------- d-----w C:\Program Files\Java
2008-03-09 11:18 --------- d-----w C:\Documents and Settings\roro\Application Data\AdobeUM
2008-03-04 14:49 --------- d-----w C:\Documents and Settings\roro\Application Data\Image Zone Express
2008-03-01 21:30 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-24 15:43 --------- d-----w C:\Program Files\7-Zip
2008-02-23 16:17 --------- d-----w C:\Program Files\Alwil Software
2008-02-23 15:36 --------- d-----w C:\Documents and Settings\LocalService\Application Data\WinIFixer.com
2006-07-06 00:37 70,144 ----a-w C:\Program Files\Keygen winace 2.20.exe
2002-12-29 13:42 1,284 ----a-w C:\Program Files\WinACE.2.20.Patch.Fr.Keygen.txt
2002-09-30 14:03 277 ----a-w C:\Program Files\WinAce.url
2002-07-14 15:32 318,743 ----a-w C:\Program Files\Traduction francaise winace 2.20.exe
2002-07-14 15:27 2,826,786 ----a-w C:\Program Files\Winace 2.20.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 22:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-04-01 15:00 708608]
"updateMgr"="c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 14:01 67584]
"LaunchApp"="Alaunch" []
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 18:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 20:04 2879488 C:\WINDOWS\SkyTel.exe]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 17:15 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 22:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 22:00 44032]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 22:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 22:00 455168]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Acer Empowering Technology Monitor"="C:\WINDOWS\system32\SysMonitor.exe" [2006-04-18 19:54 49152]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 14:40 413696]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 15:00 345088]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 22:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R3 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R3 psdfilter;psdfilter;C:\WINDOWS\system32\Drivers\psdfilter.sys [2006-04-07 20:17]
R3 psdvdisk;psdvdisk;C:\WINDOWS\system32\Drivers\psdvdisk.sys [2006-03-08 17:10]
S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2005-10-28 11:38]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 15:03:04
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-01 15:05:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-01 13:05:21
Pre-Run: 38,723,657,728 octets libres
Post-Run: 40,128,544,768 octets libres
.
2008-03-11 21:23:27 --- E O F ---
-
-
ok c'est bien bagle fais le reste et apres le scan en ligne essaye de remetttre ton antivirus
-
J'ai enfin réussi à éradiquer le virus , je n'ai pas eu besoin de contacter elibagla . Je vous remercie sincèrement de votre aide . Bonne continuation.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
