Sujet Précédent Sujet Suivant

Virus Beagle.AAW incurrable

zanzibar17 Messages postés 14 Statut Membre -  
zanzibar17 Messages postés 14 Statut Membre -
Bonjour,

Je pense être infecté par le virus Win32.Beagle.Aaw, la detection du virus a été detecté par Avast que je ne suis plus en mesure d'utilisé et que j'ai déinstallé pour installé Antivir qui ne s'installe pas, Hijackthis en considéré comme une application Win32 non valide ainsi que Spybot et Ad-aware. Windows defender ne s'installe pas, Fx Beagle ne detecte rien, Alibagla ne se lance pas, le centre de sécurité Windows est désactivé et impossible à réactivé, Je ne suis plus en mesure de démarré en mode sans echec. Les sites antivirus en ligne ne detecte rien sauf panda mais il faut payer pour être désinfecter sans être sur d'arriver à un résultat concluant. je ne suis en mesure de vous vous donner un rapport tout est supprimé du seul rapport que je pouvais avoir d'avast. la seul chose que je me souviens est un fichier Srosa.sys situé dans C:\windows\System32

Merci de votre aide précieuse afin de ne rien perdre de mais donnée.

Zanzibar17
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Salut bref c est la merde !!

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

renome le en Killbagle et enregistre le sur le bureau puis telecharge le

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
zanzibar17 Messages postés 14 Statut Membre
 
bonjour,

voici le rapport combofix

ComboFix 08-06-20.4 - claire 2008-06-26 12:40:08.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.190 [GMT 2:00]
Endroit: C:\Documents and Settings\claire\Bureau\Killbagle.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\claire\Application Data\m
C:\Documents and Settings\claire\Application Data\m\shared
C:\Documents and Settings\claire\Application Data\m\shared\1st_Choice_FTPPro_8.77177.zip
C:\Documents and Settings\claire\Application Data\m\shared\3D_Canyon_Screensaver_2.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\642-821_CCNP_Practice_Exam_Questions_[KeyGen].zip
C:\Documents and Settings\claire\Application Data\m\shared\A1_Jummfa_Mp3_Ogg_Splitter_Joiner_5.05_(Cracked).zip
C:\Documents and Settings\claire\Application Data\m\shared\ACH_Wizard_2.2.zip
C:\Documents and Settings\claire\Application Data\m\shared\Active_Keys_2.3.zip
C:\Documents and Settings\claire\Application Data\m\shared\Ai_AntiDialer_Plus_1.0.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Aioob_Helper_1.0.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Amond_DVD_to_iPod_Converter_2.3_Key.zip
C:\Documents and Settings\claire\Application Data\m\shared\Aplus_Video_to_iPod_PSP_3GP_Converter_8.28_(Key+Serial).zip
C:\Documents and Settings\claire\Application Data\m\shared\Arxon_1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Athletic_Assistant_2.zip
C:\Documents and Settings\claire\Application Data\m\shared\Auction_Attendant_1.1_Beta_12.zip
C:\Documents and Settings\claire\Application Data\m\shared\AutoDWG_eTransmit_1.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\avast.4.7.keygen.zip
C:\Documents and Settings\claire\Application Data\m\shared\Battlefield_2_GUI_City_map.zip
C:\Documents and Settings\claire\Application Data\m\shared\Cassete_Accounting_1.8_Key.zip
C:\Documents and Settings\claire\Application Data\m\shared\CD-Tag_2.26.zip
C:\Documents and Settings\claire\Application Data\m\shared\CDStartDummy_2.53.zip
C:\Documents and Settings\claire\Application Data\m\shared\Chain_Reaction_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Championship_Rummy_Pro_(Palm)_1.zip
C:\Documents and Settings\claire\Application Data\m\shared\CiAN_File_Splitter_Pro_3.85_(Serial).zip
C:\Documents and Settings\claire\Application Data\m\shared\Cipherlok_2.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Cornolius_Professional_Database_1.0.300.zip
C:\Documents and Settings\claire\Application Data\m\shared\CrossIPTC_1.13.zip
C:\Documents and Settings\claire\Application Data\m\shared\CSFastRunII_2.2.5.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\DBF_Viewer_Pro_5.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\DriveWizard_Professional_3.13.zip
C:\Documents and Settings\claire\Application Data\m\shared\Duplicate_File_Finder_3.1_[Serial].zip
C:\Documents and Settings\claire\Application Data\m\shared\Epoch_DHTML_JavaScript_Calendar_1.0.6.zip
C:\Documents and Settings\claire\Application Data\m\shared\Etask_1.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Exe_To_Service_2.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Expresso_3.0_Beta.zip
C:\Documents and Settings\claire\Application Data\m\shared\Fantasy_Forest_3D_Screensaver_1.0_[With_Crack].zip
C:\Documents and Settings\claire\Application Data\m\shared\Fax_Wizard_2000_7.2a.zip
C:\Documents and Settings\claire\Application Data\m\shared\Floppy_Drive_Disabler_2.zip
C:\Documents and Settings\claire\Application Data\m\shared\FlyAKite_2.0.2112.zip
C:\Documents and Settings\claire\Application Data\m\shared\FolderMap_1.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Free_Accounting_2.0_build_0.10.zip
C:\Documents and Settings\claire\Application Data\m\shared\Free_Text_To_PDF_Converter_1.5.zip
C:\Documents and Settings\claire\Application Data\m\shared\Global_Audio_Control_1.8.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Grid_Wars_v5.4_patch.zip
C:\Documents and Settings\claire\Application Data\m\shared\Half-Life_2_IC_Lightsaber_Beta3_map.zip
C:\Documents and Settings\claire\Application Data\m\shared\Hogwasher_4.1.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\iCartoonPC_1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Infinity_Dreams_Screensaver_1.0_[Crack].zip
C:\Documents and Settings\claire\Application Data\m\shared\Inlocate_5.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Intertech_PSP_Converter_2.8.zip
C:\Documents and Settings\claire\Application Data\m\shared\IP_NetLogoff_1.1.15.zip
C:\Documents and Settings\claire\Application Data\m\shared\IP2XML_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\ISAPIZip_2.02_KeyGen.zip
C:\Documents and Settings\claire\Application Data\m\shared\Jobazaar_Jobs_0.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Lakeland_Screens_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Light_Alloy_4.1_(Key).zip
C:\Documents and Settings\claire\Application Data\m\shared\LingvoSoft_Suite_2007_English_-_Japanese_Romaji_Kanji_2.0.23.zip
C:\Documents and Settings\claire\Application Data\m\shared\Link_Site_Maker_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Lode_Runner_2_Patch.zip
C:\Documents and Settings\claire\Application Data\m\shared\Mantis_1.1_[Key+Serial].zip
C:\Documents and Settings\claire\Application Data\m\shared\Matrix_Calculator_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Memory_Dialer_1.00.2231.zip
C:\Documents and Settings\claire\Application Data\m\shared\mIRC_Password_Remover_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Mnemo_4.2.zip
C:\Documents and Settings\claire\Application Data\m\shared\MOBOTSIM_1.0.03_With_Crack.zip
C:\Documents and Settings\claire\Application Data\m\shared\Modem_Doctor_3.1_[Patch].zip
C:\Documents and Settings\claire\Application Data\m\shared\Mombase_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\MoreClocks_3.7.zip
C:\Documents and Settings\claire\Application Data\m\shared\MS_Word_Remove_(Delete)_Duplicates_In_Documents_Software_7.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\MSN_Dynamic_Display_Pictures_Plus_2.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\MyNewsToGo_1.0.52.150.zip
C:\Documents and Settings\claire\Application Data\m\shared\MyProfiler_1.0_Key.zip
C:\Documents and Settings\claire\Application Data\m\shared\NetGadgets_3.11.zip
C:\Documents and Settings\claire\Application Data\m\shared\NOD32.2.51.30.zip
C:\Documents and Settings\claire\Application Data\m\shared\NT_Tools_Screen_Saver_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Office_Yoga_for_PC_1.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Online_Store_System_toolbar_for_IE_4.5.132.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\OpAccounter_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Oven_Fresh_Popup_Maker_1.5_[Key].zip
C:\Documents and Settings\claire\Application Data\m\shared\Password_Eliminator_.XLS_1.0.1_[KeyGen].zip
C:\Documents and Settings\claire\Application Data\m\shared\PDFform_1.0_(Key+Serial).zip
C:\Documents and Settings\claire\Application Data\m\shared\Picture_Resizing_Utility_1.0_(KeyGen).zip
C:\Documents and Settings\claire\Application Data\m\shared\Piolet_1.99.zip
C:\Documents and Settings\claire\Application Data\m\shared\Portable_TPlayer_1R10.zip
C:\Documents and Settings\claire\Application Data\m\shared\Postie_7.124.zip
C:\Documents and Settings\claire\Application Data\m\shared\PP_MailCheck_2.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Puakma_Web_Booster_2.51.zip
C:\Documents and Settings\claire\Application Data\m\shared\Puma_Video_To_MP4_Converter_2.35a_[Key].zip
C:\Documents and Settings\claire\Application Data\m\shared\QQSoft_Multi-screen_Spy_2.2_(Serial).zip
C:\Documents and Settings\claire\Application Data\m\shared\QuickMask_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Raduga_3.9.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Real_Estate_Notebook_2.21.zip
C:\Documents and Settings\claire\Application Data\m\shared\Rhyme_Search_0.0.0.2.zip
C:\Documents and Settings\claire\Application Data\m\shared\Rise_of_Nations_Britain_is_Dying_map.zip
C:\Documents and Settings\claire\Application Data\m\shared\SA_Report_Series_for_FortiGate_1.1_b051109_(Cracked).zip
C:\Documents and Settings\claire\Application Data\m\shared\SafeDoc_Tools_1.0262.zip
C:\Documents and Settings\claire\Application Data\m\shared\ScriptZIP_1.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\SmartCode_VNC_Manager_Standard_Edition_3.6.16.2.zip
C:\Documents and Settings\claire\Application Data\m\shared\Sophos.Anti-Virus.v6.0.5.Multilingual.Win2KXP2K3X64.Retail-AnyFile.zip
C:\Documents and Settings\claire\Application Data\m\shared\SpamBrave_for_Outlook_Express_5.1.12.0_[Cracked].zip
C:\Documents and Settings\claire\Application Data\m\shared\SQL_Studio_Query_eXecutor_1.1.609.9686.zip
C:\Documents and Settings\claire\Application Data\m\shared\Star_Wraith_IV_Reviction_demo_1.228.zip
C:\Documents and Settings\claire\Application Data\m\shared\StarMaker_-_My_Diary_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Stellar_Phoenix_Solaris-Intel_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Symantec.DeployCenter.v5.6.Retail-AGAiN.zip
C:\Documents and Settings\claire\Application Data\m\shared\Theaksy's_World_Cup_2006_Ticket_Monitor_1.15.zip
C:\Documents and Settings\claire\Application Data\m\shared\TiBR_Pro_1.34.zip
C:\Documents and Settings\claire\Application Data\m\shared\Time_Calculator_Deluxe_Edition_1.7.zip
C:\Documents and Settings\claire\Application Data\m\shared\TOxygenSMS_Component_for_Borland_Delphi_è_Borland_C++_Builder_2.6.zip
C:\Documents and Settings\claire\Application Data\m\shared\Travemund_1.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\United_States_English_Dictionary_2.0.0.6.zip
C:\Documents and Settings\claire\Application Data\m\shared\Unreal_Tournament_2003_-_Freak_Engine_skin.zip
C:\Documents and Settings\claire\Application Data\m\shared\Unreal_Tournament_2003_-_Shadow_Botskin.zip
C:\Documents and Settings\claire\Application Data\m\shared\Unreal_Tournament_2003_-_Swanna_skin.zip
C:\Documents and Settings\claire\Application Data\m\shared\VersionBackup_Master_4.1.5.1_(Cracked).zip
C:\Documents and Settings\claire\Application Data\m\shared\VNP_Archive_1.0_Crack.zip
C:\Documents and Settings\claire\Application Data\m\shared\Volleyball_(BlackBerry)_1.zip
C:\Documents and Settings\claire\Application Data\m\shared\W2_Mate_2006_3.0.127_Cracked.zip
C:\Documents and Settings\claire\Application Data\m\shared\W32.Bacalid_Removal_Tool_1.0.4.zip
C:\Documents and Settings\claire\Application Data\m\shared\Warcraft_III_-_Dalaran_map.zip
C:\Documents and Settings\claire\Application Data\m\shared\Warcraft_III_The_Frozen_Throne_World_Cup_of_Warcraft_Map.zip
C:\Documents and Settings\claire\Application Data\m\shared\Web_Questions_1.zip
C:\Documents and Settings\claire\Application Data\m\shared\WebPacker_3.40.zip
C:\Documents and Settings\claire\Application Data\m\shared\Week_Number_1.0.0.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\Windows_Security_Analyzer_1.3.1.zip
C:\Documents and Settings\claire\Application Data\m\shared\Windows_Vista_Upgrade_Advisor_1.0.0.803.zip
C:\Documents and Settings\claire\Application Data\m\shared\Word_Frequency_Count_Software_7.0.zip
C:\Documents and Settings\claire\Application Data\m\shared\wzdftpd_0.8.2.zip
C:\Documents and Settings\claire\Application Data\m\shared\Xelerator_1.4.zip
C:\Documents and Settings\claire\Application Data\m\shared\XMLInspector_1.2_Key+Serial.zip
C:\Documents and Settings\claire\Application Data\m\shared\ZIPCodeWorld_United_States_Premium_Edition_November_2006_[Serial].zip
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\116140.exe
C:\WINDOWS\system32\drivers\downld\124390.exe
C:\WINDOWS\system32\drivers\downld\14868296.exe
C:\WINDOWS\system32\drivers\downld\14941421.exe
C:\WINDOWS\system32\drivers\downld\14971765.exe
C:\WINDOWS\system32\drivers\downld\15157859.exe
C:\WINDOWS\system32\drivers\downld\15169015.exe
C:\WINDOWS\system32\drivers\downld\15181093.exe
C:\WINDOWS\system32\drivers\downld\15190031.exe
C:\WINDOWS\system32\drivers\downld\2124734.exe
C:\WINDOWS\system32\drivers\downld\346812.exe
C:\WINDOWS\system32\drivers\downld\403375.exe
C:\WINDOWS\system32\drivers\downld\418609.exe
C:\WINDOWS\system32\drivers\downld\435765.exe
C:\WINDOWS\system32\drivers\downld\456156.exe
C:\WINDOWS\system32\drivers\downld\652093.exe
C:\WINDOWS\system32\drivers\downld\654984.exe
C:\WINDOWS\system32\drivers\downld\679875.exe
C:\WINDOWS\system32\drivers\downld\695078.exe
C:\WINDOWS\system32\drivers\downld\895812.exe
C:\WINDOWS\system32\drivers\downld\909968.exe
C:\WINDOWS\system32\drivers\downld\922390.exe
C:\WINDOWS\system32\drivers\downld\930750.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))
.

2008-06-26 12:46 . 2008-06-26 12:46 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-06-24 19:14 . 2008-06-24 19:14 <REP> d-------- C:\Muestras
2008-06-23 22:04 . 2008-06-23 22:04 <REP> d-------- C:\Program Files\Trend Micro
2008-06-23 12:45 . 2008-06-23 12:45 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-23 12:37 . 2008-06-23 12:37 <REP> d-------- C:\fsaua.data
2008-06-23 12:34 . 2008-06-23 12:36 <REP> d-------- C:\WINDOWS\avxoscan
2008-06-23 07:27 . 2008-06-23 07:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-22 23:31 . 2008-06-22 23:31 <REP> d-------- C:\Program Files\Panda Security
2008-06-22 23:03 . 2008-06-23 21:58 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-22 23:03 . 2008-06-22 23:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-06-22 22:51 . 2008-06-22 21:21 9,722,720 --a------ C:\photo.exe
2008-06-22 16:14 . 2008-06-22 16:14 <REP> d-------- C:\VideoToDVD
2008-06-22 16:07 . 2008-06-22 16:17 <REP> d-------- C:\Program Files\WinAVI Video Converter
2008-06-11 11:38 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 11:38 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 19:03 . 2008-06-04 19:03 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\FLEXnet
2008-06-04 19:03 . 2000-06-21 15:47 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-04 19:03 . 2008-06-04 19:03 1,409 --a------ C:\WINDOWS\QTFont.for
2008-06-04 18:53 . 2008-06-04 18:53 <REP> d-------- C:\Program Files\Bonjour
2008-06-04 18:37 . 2008-06-04 18:37 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-05-31 10:46 . 2005-02-11 17:46 371,712 -ra------ C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-05-31 10:31 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-05-31 10:31 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-05-31 10:31 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-05-30 14:19 . 2008-05-30 14:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-05-30 14:19 . 2008-05-30 19:38 <REP> d-------- C:\Documents and Settings\claire\Contacts
2008-05-30 14:18 . 2008-05-30 14:19 <REP> d-------- C:\Program Files\Windows Live
2008-05-30 14:18 . 2008-05-30 14:18 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-30 14:17 . 2008-05-30 14:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-05-30 13:28 . 2008-06-21 15:08 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-05-30 13:13 . 2008-05-30 13:13 <REP> d-------- C:\Program Files\MSXML 4.0
2008-05-30 13:10 . 2008-05-30 13:10 <REP> d-------- C:\Program Files\Alwil Software
2008-05-30 12:32 . 2008-05-30 12:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avg7
2008-05-30 10:30 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-05-30 10:30 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-05-30 10:30 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-05-30 10:30 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-05-26 12:51 . 2008-05-26 12:51 <REP> d-------- C:\Program Files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 16:24 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-22 16:24 --------- d-----w C:\Program Files\AVS4YOU
2008-06-22 14:27 --------- d-----w C:\Program Files\eMule
2008-05-31 08:37 --------- d-----w C:\Program Files\Maxthon
2008-05-30 11:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-28 16:21 --------- d-----w C:\Documents and Settings\claire\Application Data\Canon
2008-04-28 16:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ScanSoft
2005-06-29 21:26 536 ----a-w C:\Documents and Settings\claire\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-06-23 13:44 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2006-02-18 09:08 684032]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SiSPower"="SiSPower.dll" [2005-05-06 17:50 49152 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-03-08 18:11 32768]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-06-07 03:26 26112]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-06-10 18:08 98304]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.xvid"= xvid.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Maxis\\SimCity 3000 World Edition\\Apps\\Updater\\UPDATER.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

S3 CBTNDIS5;CBTNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\CBTNDIS5.SYS [2003-07-16 23:28]
S3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 14:52]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys []
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 03:13]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b564e32-f80b-11db-a19a-00030d24bd32}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc20e814-0f72-11da-a070-00038a000015}]
\Shell\AutoRun\command - E:\JDSecure\Windows\JDSecure31.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-26 12:46:50
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iFinger\iFinger.exe
C:\WINDOWS\system32\sistray.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-26 12:52:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-26 10:52:04

Pre-Run: 59,301,617,664 octets libres
Post-Run: 59,556,458,496 octets libres

296 --- E O F --- 2008-06-20 12:41:57


maintenant quelle manip faut-il que je fasse, merci d'avance
0
Réponse 2 / 13
Utilisateur anonyme
 
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
0
zanzibar17 Messages postés 14 Statut Membre
 
Bonjour,

voici le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 893

19:42:06 26/06/2008
mbam-log-6-26-2008 (19-42-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102878
Temps écoulé: 30 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de m'expliquer la marche à suivre maintenant merci d'avance.
0
Réponse 3 / 13
Utilisateur anonyme
 
Comment va le pc ????

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\photo.exe
C:\WINDOWS\QTFont.qfn
C:\WINDOWS\QTFont.for

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
zanzibar17 Messages postés 14 Statut Membre
 
Avant le téléchargement de OTMoveit, le centre de sécurité windows à redemarré. J'ai réussi à installer Antivir. par contre Spybot est toujours une application Win32 non valide.

Je télécharge OTMoveIt et envoi le rapport dans quelque minutes.
0
zanzibar17 Messages postés 14 Statut Membre > zanzibar17 Messages postés 14 Statut Membre
 
voici le rapport de OTMoveIt:

C:\photo.exe moved successfully.
C:\WINDOWS\QTFont.gfn moved successfully.
C:\WINDOWS\QTFont.for moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06262008_205657

Après redémarrage il m'est toujours impossible de démarrer Spybot, ni Hijackthis, Ad-aware quant à lui démarre.

Qu'est ce que je fais maintenant merci.
0
Réponse 4 / 13
Utilisateur anonyme
 
Télécharge HijackThis ici :

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

0
zanzibar17 Messages postés 14 Statut Membre
 
impossible de lancé hijackthis

je vais essayer de le retélécharger
0
zanzibar17 Messages postés 14 Statut Membre > zanzibar17 Messages postés 14 Statut Membre
 
c'est bon j'ai réussi à lancer hijackthis et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:04, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iFinger\iFinger.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
 
quel est le message d erreure ?
0
Réponse 6 / 13
zanzibar17 Messages postés 14 Statut Membre
 
c'est bon j'ai réussi à lancer hijackthis et voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:04, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iFinger\iFinger.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 8633 bytes

et maintenant !!!
0
Réponse 7 / 13
Utilisateur anonyme
 
Réouvre hijackthis
fais scan only
coches ces lignes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

et post le rappot stp
0
zanzibar17 Messages postés 14 Statut Membre
 
en ce qui concerne Java je déinstalle quoi dans ajout/suppression de programme:

- Java 2 Runtime Environment, SE v 1.4.2_05
- Java Runtime Environment 1.1
- JD Secure3.1

merci

ensuite je téléchargerai Elibagla
0
Réponse 8 / 13
Utilisateur anonyme
 
les deux suivante :

Java 2 Runtime Environment, SE v 1.4.2_05
- Java Runtime Environment 1.1
0
Réponse 9 / 13
zanzibar17 Messages postés 14 Statut Membre
 
Antivir m'ouvre un boite avec TR/Dldr.Bagle.SO situé dans C:\Programfiles\Java\...\jusched.exe

Pour info je suis en cours de déinstallation de Java

Que faire merci
0
Réponse 10 / 13
Utilisateur anonyme
 
met en quarantaine mais c un faux positf je pense sauf si le fichier est patché
0
Réponse 11 / 13
zanzibar17 Messages postés 14 Statut Membre
 
excuse moi trop rapide au premier coup j'ai perdu le rapport, j'aiexplorer une deuxième fois avec Elibagla et deux fichier sorte :

124390.exe.vir -> Bagle
14941421.exe.vir -> Bagle

par contre au premier coup deux autres fichiers était noté un s'appelait HDLDRR (mais je ne suis pas sur à 100 pour 100 de l'écriture) l'autre je ne me souviens plus. si il est possible de récuperer le rapport dis moi ou il est et je le poste

merci y-t-il d'autre manipulation à faire car je ne suis pas sur que le PC soit déinfecté.
0
zanzibar17 Messages postés 14 Statut Membre
 
c'est bon j'ai trouvé voici le rapport de Elibagla :


Tue Jun 24 19:14:19 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Tue Jun 24 19:14:47 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Tue Jun 24 19:16:29 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Tue Jun 24 19:19:38 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Tue Jun 24 19:23:08 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Tue Jun 24 22:28:25 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CLAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CLAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Tue Jun 24 22:33:31 2008
EliBagle v11.51 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CLAIRE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Thu Jun 26 22:00:04 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 26 22:00:41 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V11.51 --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\679875.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 5327
Nº Total de Ficheros: 63009
Nº de Ficheros Analizados: 8955
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Thu Jun 26 22:13:35 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\124390.EXE.VIR --> Eliminado Bagle
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\14941421.EXE.VIR --> Eliminado Bagle

Nº Total de Directorios: 5327
Nº Total de Ficheros: 63033
Nº de Ficheros Analizados: 8957
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Maintenant je fait quoi ??? Merci beaucoup pour l'aide déjà donnée
0
Réponse 12 / 13
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\DOCUMENTS AND SETTINGS\CLAIRE\APPLICATION DATA\M\FLEC006.EXE

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
zanzibar17 Messages postés 14 Statut Membre
 
voici le rapport de OTMoveIt :

File/Folder C:\WINDOWS\SYSTEM32\WINTEMS.EXE not found
File/Folder C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS not found
File/Folder C:\DOCUMENTS AND SETTINGS\CLAIRE\APPLICATION DATA\M\FLEC006.EXE not found

OTMovieIt2 by OldTimer - Version 1.0.4.2 log created on 06262008-223834
0
Réponse 13 / 13
Utilisateur anonyme
 
ok

toujours des soucs ??
0
zanzibar17 Messages postés 14 Statut Membre
 
malheureusement je penses que oui, Antivir à detecté un Win32.Beagle ??? dans un point de restauration système, j'ai deconnecté la restauration du système, déconnecté internet et suis entrain de faire un scan complet avec Antivir puis Spybot, je vais voir le résultat et t'envois un message à la fin.

Par contre j'ai un problème de Internet Explorer 7, dès que je veux me connecter à mon compte sur www.commentcamarche.net, internet explorer m'annonce une erreur et se ferme automatiquement???

Merci à tout à l'heure pour la réponse
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses