PC infecté
Résolu
Louloute 59
Messages postés
34
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
Je viens juste de m'inscrire sur le forum, ravi de savoir que la solidarité est de mise
voici le résultat du scan effectué avec MALWARBYTES 1.12
Je suis inquiet car lorsque AVAST m'a informé de l'infection, j'ai choisi de supprimer les fichiers infectés et depuis que j'ai rebooté toutes mes sécurités sont annihilés : windows defender, windows firewall et avast
Je tourne avec vista
pourriez vous m'indiquer ce que je dois faire maintenant
merci d'avance
Laurent à Saint Amand les eaux
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 742
<ital>
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129122
Temps écoulé: 26 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Users\Val Roller\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Agent) -> No action taken.</ital>
Je viens juste de m'inscrire sur le forum, ravi de savoir que la solidarité est de mise
voici le résultat du scan effectué avec MALWARBYTES 1.12
Je suis inquiet car lorsque AVAST m'a informé de l'infection, j'ai choisi de supprimer les fichiers infectés et depuis que j'ai rebooté toutes mes sécurités sont annihilés : windows defender, windows firewall et avast
Je tourne avec vista
pourriez vous m'indiquer ce que je dois faire maintenant
merci d'avance
Laurent à Saint Amand les eaux
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 742
<ital>
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129122
Temps écoulé: 26 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Users\Val Roller\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Agent) -> No action taken.</ital>
A voir également:
- PC infecté
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
43 réponses
rien n'est efficace
genproc
malwarebytes (il me trouve les virus mais ne permet pas l'éliminiation)
rustbfix
elibagla
je n'en peux plus!
genproc
malwarebytes (il me trouve les virus mais ne permet pas l'éliminiation)
rustbfix
elibagla
je n'en peux plus!
Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
je ne parviens pas à faire de scan en ligne avec internet explorer
Voila ce qui est indiqué dans la barre d'information :
"vos paramètres de sécurité ne vous permettent pas aux sites web d'utiliser les contrôles activeX installés sur cet ordinateur.Cette page ne sera peut être pas affichée correctement"
Voila ce qui est indiqué dans la barre d'information :
"vos paramètres de sécurité ne vous permettent pas aux sites web d'utiliser les contrôles activeX installés sur cet ordinateur.Cette page ne sera peut être pas affichée correctement"
j'ai suivis le tutoriel mais pas moyen de scanner en ligne....
malgré l'iactivation d'activeX et après avoir rétabli les paramètres de sécurité des options internet par défaut
ça revient toujours à ça :
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...
malgré l'iactivation d'activeX et après avoir rétabli les paramètres de sécurité des options internet par défaut
ça revient toujours à ça :
Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour, j'ai eu ce problème avec bitdéfender "Impossible de charger le scanner en ligne. Le Service Pack 2 a été détecté sur cet ordinateur. Cliquez sur la barre d'information et sélectionner 'Installer Contrôle ActiveX..." et j'ai été dans outil sur IE donc outil/options internet/programmes/gérer les modules complémentaires et dans la liste tu dois avoir " BDSCANONLINE control " tu cliques dessus et tu coches activer et ok c'est comme ça que j'ai pu scaner en ligne
non Jacques
BDSCANONLINE control n'apparait pas
c'est l'infection qui empeche toute action je crois, ça ne marche pas non plus avec Kapersky
ça sent le formatage....
BDSCANONLINE control n'apparait pas
c'est l'infection qui empeche toute action je crois, ça ne marche pas non plus avec Kapersky
ça sent le formatage....
je n'ai plus d'antivirus c'etait AVAST qui ne fonctionnait plus et que j'ai désinstallé
le pare feu windows et windows defender
le pare feu windows et windows defender
bonsoir, je me suis permis de reprendre depuis le début et sur hijackthis je ne vois rien mais sur ton dernier malewarebyte il y a des traces dinfections : bagle et combo et il est recommendé d'utiliser elibagla et combofix
Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)
PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
merci mais j'ai déja essayé
antivir : impossible à installer
Elibagla ne trouve rien
PC doctor : impossible à installer
et plein d'autres log dont je n'ai pas retenu le nom : "impossible à installer" ou "ne trouve rien"
de dépit j'ai acheté BIT DEFENDER cet après midi mais impossible de l'installer quand même!!
je vais essayer combofix, celui je n'ai pas essayé mais je n'y crois plus!
antivir : impossible à installer
Elibagla ne trouve rien
PC doctor : impossible à installer
et plein d'autres log dont je n'ai pas retenu le nom : "impossible à installer" ou "ne trouve rien"
de dépit j'ai acheté BIT DEFENDER cet après midi mais impossible de l'installer quand même!!
je vais essayer combofix, celui je n'ai pas essayé mais je n'y crois plus!
Il y a de l'évolution!
j'ai réussi à faire un scan en ligne avec BIT DEFENDER
la solution : éxécuter internet explorer en tant qu'administrateur sur VISTA !
il m'a effacé 2 fichiers infectés par un TROJAN mais après le rebootage toujours les mêmes soucis avec le pare feu windows et windows defender
je suis en train de scanner en ligne avec KASPERSKY
j'ai réussi à faire un scan en ligne avec BIT DEFENDER
la solution : éxécuter internet explorer en tant qu'administrateur sur VISTA !
il m'a effacé 2 fichiers infectés par un TROJAN mais après le rebootage toujours les mêmes soucis avec le pare feu windows et windows defender
je suis en train de scanner en ligne avec KASPERSKY
hursday, May 15, 2008 10:44:42 PM
Operating System: Microsoft Windows Vista Home Edition, (Build 6000)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 775174
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\Windows
C:\Users\VALROL~1\AppData\Local\Temp\
Scan Statistics
Total number of scanned objects 45244
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 02:06:10
Infected Object Name Virus Name Last Action
C:\Windows\bthservsdp.dat Object is locked skipped
C:\Windows\Debug\PASSWD.LOG Object is locked skipped
C:\Windows\Debug\sam.log Object is locked skipped
C:\Windows\Debug\WIA\wiatrace.log Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\SoftwareDistribution\EventCache\{712FB83D-F2C4-4A0D-BC43-6C50F80EE393}.bin Object is locked skipped
C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\catroot2\edb.log Object is locked skipped
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\config\COMPONENTS Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked skipped
C:\Windows\System32\config\DEFAULT Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG1 Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG2 Object is locked skipped
C:\Windows\System32\config\RegBack\COMPONENTS Object is locked skipped
C:\Windows\System32\config\RegBack\DEFAULT Object is locked skipped
C:\Windows\System32\config\RegBack\SAM Object is locked skipped
C:\Windows\System32\config\RegBack\SECURITY Object is locked skipped
C:\Windows\System32\config\RegBack\SOFTWARE Object is locked skipped
C:\Windows\System32\config\RegBack\SYSTEM Object is locked skipped
C:\Windows\System32\config\SAM Object is locked skipped
C:\Windows\System32\config\SAM.LOG1 Object is locked skipped
C:\Windows\System32\config\SAM.LOG2 Object is locked skipped
C:\Windows\System32\config\SECURITY Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG1 Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG2 Object is locked skipped
C:\Windows\System32\config\SOFTWARE Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked skipped
C:\Windows\System32\config\SYSTEM Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG1 Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG2 Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\System32\drivers\sptd.sys Object is locked skipped
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked skipped
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\Windows\System32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked skipped
C:\Windows\System32\spool\SpoolerETW.etl Object is locked skipped
C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked skipped
C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked skipped
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 Object is locked skipped
C:\Windows\System32\wfp\wfpdiag.etl Object is locked skipped
C:\Windows\System32\winevt\Logs\Application.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Security.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\System.evtx Object is locked skipped
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\Windows\WindowsUpdate.log Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16514_none_6a435250b701059d\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16551_none_6a1511c2b724295c\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16584_none_69f7a2dcb739c934\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20629_none_6ac720a1d022400b\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20670_none_6a880e6bd052e7b1\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20707_none_6adac1cbd013d2a2\ntkrnlpa.exe Object is locked skipped
Scan process completed.
Operating System: Microsoft Windows Vista Home Edition, (Build 6000)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/05/2008
Kaspersky Anti-Virus database records: 775174
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\Windows
C:\Users\VALROL~1\AppData\Local\Temp\
Scan Statistics
Total number of scanned objects 45244
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 02:06:10
Infected Object Name Virus Name Last Action
C:\Windows\bthservsdp.dat Object is locked skipped
C:\Windows\Debug\PASSWD.LOG Object is locked skipped
C:\Windows\Debug\sam.log Object is locked skipped
C:\Windows\Debug\WIA\wiatrace.log Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\SoftwareDistribution\EventCache\{712FB83D-F2C4-4A0D-BC43-6C50F80EE393}.bin Object is locked skipped
C:\Windows\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Object is locked skipped
C:\Windows\System32\catroot2\edb.log Object is locked skipped
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Object is locked skipped
C:\Windows\System32\config\COMPONENTS Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG1 Object is locked skipped
C:\Windows\System32\config\COMPONENTS.LOG2 Object is locked skipped
C:\Windows\System32\config\DEFAULT Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG1 Object is locked skipped
C:\Windows\System32\config\DEFAULT.LOG2 Object is locked skipped
C:\Windows\System32\config\RegBack\COMPONENTS Object is locked skipped
C:\Windows\System32\config\RegBack\DEFAULT Object is locked skipped
C:\Windows\System32\config\RegBack\SAM Object is locked skipped
C:\Windows\System32\config\RegBack\SECURITY Object is locked skipped
C:\Windows\System32\config\RegBack\SOFTWARE Object is locked skipped
C:\Windows\System32\config\RegBack\SYSTEM Object is locked skipped
C:\Windows\System32\config\SAM Object is locked skipped
C:\Windows\System32\config\SAM.LOG1 Object is locked skipped
C:\Windows\System32\config\SAM.LOG2 Object is locked skipped
C:\Windows\System32\config\SECURITY Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG1 Object is locked skipped
C:\Windows\System32\config\SECURITY.LOG2 Object is locked skipped
C:\Windows\System32\config\SOFTWARE Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG1 Object is locked skipped
C:\Windows\System32\config\SOFTWARE.LOG2 Object is locked skipped
C:\Windows\System32\config\SYSTEM Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG1 Object is locked skipped
C:\Windows\System32\config\SYSTEM.LOG2 Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Object is locked skipped
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Object is locked skipped
C:\Windows\System32\drivers\sptd.sys Object is locked skipped
C:\Windows\System32\LogFiles\Scm\SCM.EVM Object is locked skipped
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
C:\Windows\System32\mdelk.exe Infected: Email-Worm.Win32.Bagle.of skipped
C:\Windows\System32\Msdtc\KtmRmTm.blf Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Object is locked skipped
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Object is locked skipped
C:\Windows\System32\spool\SpoolerETW.etl Object is locked skipped
C:\Windows\System32\wbem\Logs\WMITracing.log Object is locked skipped
C:\Windows\System32\wbem\Repository\INDEX.BTR Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Object is locked skipped
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Object is locked skipped
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 Object is locked skipped
C:\Windows\System32\wfp\wfpdiag.etl Object is locked skipped
C:\Windows\System32\winevt\Logs\Application.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Media Center.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\Security.evtx Object is locked skipped
C:\Windows\System32\winevt\Logs\System.evtx Object is locked skipped
C:\Windows\Tasks\SCHEDLGU.TXT Object is locked skipped
C:\Windows\WindowsUpdate.log Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16386_none_69f99fa4b7380194\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16514_none_6a435250b701059d\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16551_none_6a1511c2b724295c\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16575_none_6a037312b730c69a\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.16584_none_69f7a2dcb739c934\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20629_none_6ac720a1d022400b\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20670_none_6a880e6bd052e7b1\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20697_none_6a797099d05cd0f4\ntkrnlpa.exe Object is locked skipped
C:\Windows\winsxs\x86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6000.20707_none_6adac1cbd013d2a2\ntkrnlpa.exe Object is locked skipped
Scan process completed.
voila, en revanche, je ne trouve pas le nom du virus pour trouver le bon patch
Ca va mieux toutefois, au démarrage du PC j'ai moins de fenêtres d'erreur ou de fichiers qui essayent de s'éxécuter
Ca va mieux toutefois, au démarrage du PC j'ai moins de fenêtres d'erreur ou de fichiers qui essayent de s'éxécuter
Voici les dernières nouvelles de mon infection
Il y a du mieux!!
Je résume : Infection par TROJAN et ROOTKIT malgré AVAST à jour et le centre de sécurité de VISTA en fonctionnement.
J'ai été alerté par le fait qu'avast ne fonctionnait pas, message d'erreur au démarrage.
Je suis donc venu sur ce forum et j'ai essayé tout ce qu'on m'a dit.
Dans mon cas, je ne parvenais pas à installer un quelconque antivirus et je ne parvenais pas à effectuer de scans en ligne.
Si comme moi vous n'êtes pas un crack en informatique, sachez que pour scanner en ligne, il faut utiliser Internet Explorer et SURTOUT, ne pas l'ouvrir de façon classique, il faut cliquer droit et "éxécuter en tant qu'administrateur"
De plus, il faut aller dans les propriétés internet puis l'onglet sécurité et sélectionner MOYEN BAS pour les sites de confiance MAIS également pour les sites sensibles!!
Grâce à ces manipulations, le scan en ligne devient possible et BIT DEFENDER ON LINE, sans résoudre le problème, a mis un peu d'ordre dans tout ça et j'ai réussi à installer PC DOCTOR alors que c'était impossible avant. (j'ai éxécuté le programme d'installation sans le télécharger sur mon PC)
PC Doctor m'a indentifié les virus, mais pour les éliminer on me demandait de débourser 30€
Ca me genait sachant que quelques heures avant, j'avais acheté BIT DEFENDER INTERNET SECURITY 2008 (impossible à installer!)
J'ai donc chercher des patchs spécifiques aux virus concernés.
Et j'ai trouvé sur un autre forum (désolé) TROJAN REMOVER
Ce programme a viré le TROJAN qui empechait l'installation d'antivirus.
J'ai ensuite réussi à installer bit defender 2008.
Depuis hier soir j'effectue un scan approfondi, il a trouvé 126 fichiers infectés en 16H00 d'analyse et ce n'est pas fini!
Je tiens le bon bout
Je vous tiens au jus :)
Il y a du mieux!!
Je résume : Infection par TROJAN et ROOTKIT malgré AVAST à jour et le centre de sécurité de VISTA en fonctionnement.
J'ai été alerté par le fait qu'avast ne fonctionnait pas, message d'erreur au démarrage.
Je suis donc venu sur ce forum et j'ai essayé tout ce qu'on m'a dit.
Dans mon cas, je ne parvenais pas à installer un quelconque antivirus et je ne parvenais pas à effectuer de scans en ligne.
Si comme moi vous n'êtes pas un crack en informatique, sachez que pour scanner en ligne, il faut utiliser Internet Explorer et SURTOUT, ne pas l'ouvrir de façon classique, il faut cliquer droit et "éxécuter en tant qu'administrateur"
De plus, il faut aller dans les propriétés internet puis l'onglet sécurité et sélectionner MOYEN BAS pour les sites de confiance MAIS également pour les sites sensibles!!
Grâce à ces manipulations, le scan en ligne devient possible et BIT DEFENDER ON LINE, sans résoudre le problème, a mis un peu d'ordre dans tout ça et j'ai réussi à installer PC DOCTOR alors que c'était impossible avant. (j'ai éxécuté le programme d'installation sans le télécharger sur mon PC)
PC Doctor m'a indentifié les virus, mais pour les éliminer on me demandait de débourser 30€
Ca me genait sachant que quelques heures avant, j'avais acheté BIT DEFENDER INTERNET SECURITY 2008 (impossible à installer!)
J'ai donc chercher des patchs spécifiques aux virus concernés.
Et j'ai trouvé sur un autre forum (désolé) TROJAN REMOVER
Ce programme a viré le TROJAN qui empechait l'installation d'antivirus.
J'ai ensuite réussi à installer bit defender 2008.
Depuis hier soir j'effectue un scan approfondi, il a trouvé 126 fichiers infectés en 16H00 d'analyse et ce n'est pas fini!
Je tiens le bon bout
Je vous tiens au jus :)
PROBLEME RESOLU
OUF !!!
Je résume en espérant que ça serve à d'autres
Sur VISTA : trojan bagle et rootkits
Symptômes : Centre de sécurité windows déconnecté et inaccessible, AVAST inutilisable, scans en ligne impossibles et installations d'antivirus impossibles également.
Tout d'abord, rétablir (si besoin) internet explorer comme navigateur par défaut.
Ensuite l'ouvrir et, aller dans : outils puis options internet et enfin onglet sécurité.
Ramené le niveau de protection d'internet à "moyen haut" ET SITES SENSIBLES sur moyen bas !
De cette façon il devient possible de scanner en ligne en acceptant les contrôles activeX
Dans mon cas, les scans en ligne ne m'indiquaient pas ou peu d'infections
Démoralisé, j'ai acheté BIT DEFENDER INTERNET SECURITY 2008, mais toujours impossible de l'installer!
En farfouillant sur le net, j'ai trouvé TROJAN REMOVER qui m'a viré un fichier infecté et j'ai réussi à installer BIT DEFENDER (coincidence ou pas, je ne sais pas)
BIT DEFENDER a éliminé une centaine de fichers infectés mais les problémes persistaient (windows defender émettant un message d'erreur, centre de sécu windows inaccessible..)
Ensuite j'ai téléchargé PC TOOLS SPYWARE DOCTOR mais impossible de l'installer.
J'ai donc éxécuté internet explorer en tant qu'administrateur (clic droit et sélectionnez "éxécuter en tant qu'administrateur") puis j'ai cliquez sur le lien de téléchargement du logiciel et j'ai choisi "éxécuter" plutot qu'enregistrer
Ca a fonctionné et j'ai pu scanner avec SPYWARE DOCTOR qui m'a révélé plein d'infections.....
Le probléme : pour les éliminer il faut s'enregistrer et donc payer..........
La solution (légale!) : en désinstallant ce logiciel, une fenêtre internet explorer s'est ouverte avec un message déplorant mon geste et me proposant un licence provisoire (30 jours je crois) j'ai accepté, et moyennant l'installation de quelques logiciels en plus (google toolbar) j'ai pu scanner avec SPYWARE DOCTOR et supprimer toutes les infections, mêmes les plus superflus!! (cookies traceurs)
Plus rien sur SPYWARE DOCTOR, WALWARE et BIT DEFENDER
WINDOWS DEFENDER fonctionne ainsi que le FIREWALL et WINDOWS UPDATE
MAIS : Ils sont accessibles individuellement mais pas en passant par le centre de sécurité windows....
Depuis le début de l'infection, le WIFI ne fonctionne plus et je ne parviens pas à le rétablir
merci au forum et aux gens qui ont sacrifié un peu de leur temps
Laurent (soulagé)
OUF !!!
Je résume en espérant que ça serve à d'autres
Sur VISTA : trojan bagle et rootkits
Symptômes : Centre de sécurité windows déconnecté et inaccessible, AVAST inutilisable, scans en ligne impossibles et installations d'antivirus impossibles également.
Tout d'abord, rétablir (si besoin) internet explorer comme navigateur par défaut.
Ensuite l'ouvrir et, aller dans : outils puis options internet et enfin onglet sécurité.
Ramené le niveau de protection d'internet à "moyen haut" ET SITES SENSIBLES sur moyen bas !
De cette façon il devient possible de scanner en ligne en acceptant les contrôles activeX
Dans mon cas, les scans en ligne ne m'indiquaient pas ou peu d'infections
Démoralisé, j'ai acheté BIT DEFENDER INTERNET SECURITY 2008, mais toujours impossible de l'installer!
En farfouillant sur le net, j'ai trouvé TROJAN REMOVER qui m'a viré un fichier infecté et j'ai réussi à installer BIT DEFENDER (coincidence ou pas, je ne sais pas)
BIT DEFENDER a éliminé une centaine de fichers infectés mais les problémes persistaient (windows defender émettant un message d'erreur, centre de sécu windows inaccessible..)
Ensuite j'ai téléchargé PC TOOLS SPYWARE DOCTOR mais impossible de l'installer.
J'ai donc éxécuté internet explorer en tant qu'administrateur (clic droit et sélectionnez "éxécuter en tant qu'administrateur") puis j'ai cliquez sur le lien de téléchargement du logiciel et j'ai choisi "éxécuter" plutot qu'enregistrer
Ca a fonctionné et j'ai pu scanner avec SPYWARE DOCTOR qui m'a révélé plein d'infections.....
Le probléme : pour les éliminer il faut s'enregistrer et donc payer..........
La solution (légale!) : en désinstallant ce logiciel, une fenêtre internet explorer s'est ouverte avec un message déplorant mon geste et me proposant un licence provisoire (30 jours je crois) j'ai accepté, et moyennant l'installation de quelques logiciels en plus (google toolbar) j'ai pu scanner avec SPYWARE DOCTOR et supprimer toutes les infections, mêmes les plus superflus!! (cookies traceurs)
Plus rien sur SPYWARE DOCTOR, WALWARE et BIT DEFENDER
WINDOWS DEFENDER fonctionne ainsi que le FIREWALL et WINDOWS UPDATE
MAIS : Ils sont accessibles individuellement mais pas en passant par le centre de sécurité windows....
Depuis le début de l'infection, le WIFI ne fonctionne plus et je ne parviens pas à le rétablir
merci au forum et aux gens qui ont sacrifié un peu de leur temps
Laurent (soulagé)
merci pour l'info c'est vrai qu'avec vista pas toujours facile si non tu vas surment être tranquille avec bitdéfender total sécurity 2008 j'ai le même et je ne sais plus ce que c'est d'être infecté le seul reproche que je lui fais c'est qu'il ne supprime pas les adwares et qu'il est un peut lourd à gérer au début @+
