Impossible installer antivirusRésolu/Fermé

Question

Bonjour,

J'ai un petit problème. Hier j'ai voulu installer un programme que j'avais téléchargé... en double cliquant dessus, j'ai juste eu le temps de voir une fenêtre de mon antivirus (antivir) s'ouvrir pour me dire qu'il y avait un virus et ça s'est refermé... J'ai voulu scanner ce fichier d'application avec Antivir: impossible!
Comme impossible de lancer un scan ni rien du tout!J'ai éteint mon ordi.
Tout à l'heure, internet et tout le PC étaient complètement ralentis. J'ai voulu lancer un scan, toujours pas possible d'ouvrir et de lancer Antivir. Même l'icône dans la barre des taches en bas à droite a disparu.
J'ai désinstallé antivir pour le réinstaller..impossible de le réinstaller. Ca ne marche pas. Ca me dit à chaque fois que des fichiers n'ont pas pu être installés, que je dois redémarrer windows et recommencer. Je le fais et ça recommence pareil.
J'ai fait un scan du coup avec un antivirus en ligne sur inoculer.com ; il ne trouve rien.
J'ai fait un checkdisk en redémarrant l'ordi... 
J'ai essayé de réinstaller Antivir... toujours pas possible. Idem avec Avast!

Que se passe-t-il? lol

Merci d'avance de votre aide

Céline

PS/ j'ai windows service pack 3.. je ne sais pas si ça peut jouer mais bon, je précise!

simgefr · Answer

Je viens de m'apercevoir que je n'avais plus du tout de son sur mon PC.........

simgefr · Answer

Re...

J'ai essayé de voir avec SPybot si je n'avais pas quelque chose..j'arrive à le télécharger et l'installer, mais il ne se lance pas.
Ca me dit la même chose que pour Avast: que le fichier .exe n'est pas un fichier win32 valide....

:-S

geoffrey5 · Answer

Salut !!

tu as surement une infection bagle...

&#x25B6; Telecharge FindyKill sur ton bureau :

 * (c'est le numéro 18 en bas de la page)

&#x25B6; Lance l installation avec les parametres par default

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

simgefr · Answer

Merci de ton aide.
Voici le rapport:



----------------- FindyKill V3.095 ------------------

* User : GARNIER - GARNIER-6D6ABE6
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 23:04:16 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
----------------- *** Recherche *** ------------------ 
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! - C:\WINDOWS\system32\mdelk.exe 
Présent ! - C:\WINDOWS\system32\wintems.exe 
Présent ! - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS\system32\drivers\downld" 
 
»»»» Presence des fichiers dans C:\Documents and Settings\GARNIER\Application Data 
 
Présent ! - "C:\Documents and Settings\GARNIER\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\GARNIER\Application Data\m\list.oct" 
Présent ! - "C:\Documents and Settings\GARNIER\Application Data\m\data.oct" 
Présent ! - "C:\Documents and Settings\GARNIER\Application Data\m\srvlist.oct" 
Présent ! - "C:\Documents and Settings\GARNIER\Application Data\m\shared" 
Présent ! - "C:\Documents and Settings\GARNIER\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\GARNIER\LOCALS~1\Temp 
 
 
»»»» Registre :  

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    VTTimer	REG_SZ	VTTimer.exe
    VTTrayp	REG_SZ	VTtrayp.exe
    SkyTel	REG_SZ	SkyTel.EXE
    RTHDCPL	REG_SZ	RTHDCPL.EXE
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    VoipBuster	REG_SZ	"C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
    Skype	REG_SZ	"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    CTZDetec.exe	REG_SZ	C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
    SpybotSD TeaTimer	REG_SZ	C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\EFC 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData 
 
»»»» Presence d infections dans Support amovible : 
 
 
 
----------- ! Recherche realisée avec success ! -----------

geoffrey5 · Answer

Mais de rien  ;-)

maintenant fais ceci stp :

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 


ensuite :


&#x25B6; Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
&#x25B6; tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
&#x25B6; installe ce fichier sur le Bureau. 
&#x25B6; ensuite double-clic sur Elibagla.exe 
&#x25B6; laisse la case "eliminar ficheros automaticamente" coché 
&#x25B6; clique sur"explorar" 
&#x25B6; laisse-le travailler 

&#x25B6; Redémarre en mode sans échec, 

*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

&#x25B6; relance 2 fois elibagla 

&#x25B6; redémarre en mode normal 

&#x25B6; poste le rapport final qui sera dans c:\infosat.txt

simgefr · Answer

Rapport findykill



----------------- FindyKill V3.O85 ------------------

* User : GARNIER - GARNIER-6D6ABE6
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 23:16:57 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
 
-----------------*** Suppression ***---------------- 
 
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe  
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe  
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys  
Echec de la supression !! - C:\WINDOWS\system32\drivers\hldrrr.exe  
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107312.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108656.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\121687.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123765.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\124593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\125421.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\126343.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\128843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\129453.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\132296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\136953.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139000.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\142281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\143734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150546.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152875.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\163093.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\171734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\177875.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\181734.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185640.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190406.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\194281.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\195203.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\196109.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202578.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203359.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\206671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\225265.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226593.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231843.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\244437.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\255296.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\260812.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\411078.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\412171.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\453859.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\455968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\493031.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\501765.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\507250.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\6979937.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\6984562.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\7025015.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\GARNIER\Application Data 
 
Echec de la supression !! - "C:\Documents and Settings\GARNIER\Application Data\m\flec006.exe"  
Supprimé ! - "C:\Documents and Settings\GARNIER\Application Data\m\list.oct"  
Supprimé ! - "C:\Documents and Settings\GARNIER\Application Data\m\data.oct"  
Supprimé ! - "C:\Documents and Settings\GARNIER\Application Data\m\srvlist.oct"  
Supprimé ! - "C:\Documents and Settings\GARNIER\Application Data\m\shared"  
Echec de la supression !! - "C:\Documents and Settings\GARNIER\Application Data\m"  
 
»»»» Suppression des fichiers dans C:\DOCUME~1\GARNIER\LOCALS~1\Temp 
 
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\290bb1.mst  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\2eba2898.avp  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\AbbyyMsiLog.txt  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Arabic.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\b05a74d9.avp  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\b4b978bd.avp  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Czech.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\d684_appcompat.txt  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Danish.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Dutch.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\e837_appcompat.txt  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\English.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Finnish.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\French.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\German.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Greek.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Hebrew.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\hpzcoi00.log  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\hpzcoi01.log  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Hungarian.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\IMT10.xml  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\IMT11.xml  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\IMT2.xml  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\IMT3.xml  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\IMT4.xml  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\IMTF.xml  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\Italian.bin  
Supprimé ! - C:\DOCUME~1\GARNIER\LOCALS~1\Temp\~DFCE3C.tmp  
 
»»»» Suppression des clefs du registre.. 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft   
 
»»»» Suppression des clefs du registre effectuée ! 
 
 
»»»» Affichage des fichiers cachés réparé ! 
 
 
»»»» Services de securité Windows redemarré ! 
 
 
»»»» Suppression des fichiers temporaires : 
 
 
»»»»»»»»»»»»»»»»»»»» OK! 
 
 
»»»» Suppression des fichiers dans Support amovible : 
 
Supprimé ! - E:\autorun.inf  
Supprimé ! - E:
ideiect.com  
 
 
»»»» Recherche d autres infections : 
 
 
C:\Documents and Settings\GARNIER\Local Settings\Application Data\Microsoft\Windows Live Mail\Contacts\simge_fr@hotmail.comeal\Nom manquant - cracketta@hotmail_com.Contact
C:\Documents and Settings\GARNIER\Local Settings\Application Data\Microsoft\Windows Live Mail\Contacts\simge_fr@hotmail.com\shadow\Nom manquant - cracketta@hotmail_com.Contact
 
------------------ ! Fin du rapport ! --------------------  
 
 


Je continue ce que tu m'as dit après :)

simgefr · Answer

Fri Sep 26 23:24:49 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.76
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\GARNIER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Fri Sep 26 23:25:19 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4603
Nº Total de Ficheros:      53562
Nº de Ficheros Analizados: 12219
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Sep 26 23:36:46 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.76
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\GARNIER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

	  Fri Sep 26 23:36:54 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle

Nº Total de Directorios:   4655
Nº Total de Ficheros:      53631
Nº de Ficheros Analizados: 12229
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Fri Sep 26 23:48:47 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"

	  Fri Sep 26 23:48:49 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4654
Nº Total de Ficheros:      53630
Nº de Ficheros Analizados: 12228
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Sep 26 23:49:48 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   4654
Nº Total de Ficheros:      53630
Nº de Ficheros Analizados: 12228
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Fri Sep 26 23:52:07 2008
EliBagle v11.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

geoffrey5 · Answer

ok maintenant :

&#x25B6; Télécharge Beagled de sUBs

(c'est le numéro 17 en bas de la page) 

&#x25B6; Double-clicque sur Beagled, Laisse le scan s'opérer.

&#x25B6; Attends que le scan soit termine, cela peut être long.

Sacabouffe · Answer

Salut

Voilà le rapport qui passe pas.

Bagle_Remover.exe
Date: 27/09/2008
Time: 0:02:09,10

---- Files/Folders Quarantined ----

C:\WINDOWS\system32\drivers\hldrrr.e­xe
C:\WINDOWS\system32\drivers\srosa.sy­s
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
C:\Documents and Settings\GARNIER\Application Data\m\data.oct
C:\Documents and Settings\GARNIER\Application Data\m\flec006.exe
C:\Documents and Settings\GARNIER\Application Data\m\list.oct
C:\Documents and Settings\GARNIER\Application Data\m\srvlist.oct
C:\Documents and Settings\GARNIER\Application Data\m\shared\3D Ghost Manor 1.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\9L0-610 Practice Exam Testing Engine Software 1.0 Serial.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\A+ PopUp Blocker 2.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Access-MySql 2.5.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\AES (256bit) 1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\American Idol Messenger 5.3.1.13.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Ansel Adams Screensaver.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Any To Icon Pro 5.3.20 Serial.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\ArcSoft ShowBiz DVD 2.1.9.67.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\AstroPop 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\BitDefender.8.ITA.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\BitFontCreator 2.1 Patch.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Blaxton ZippIt! 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Block Attribute Modifier 3.0.57.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\CHAOS Self Decryptor 3.9.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Child Computer Lock 1.0 With Crack.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\CHINESE GOTHIC 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Conference Rooms Scheduler Single User 3.6.5.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Cool 3GP Converter 3.0 Key+Serial.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Cryptocx 5.1.6.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Cyber Mice Party Pack 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Daniusoft Video to 3GP Converter 1.1.10.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Data Architect 3.5.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\DB CD Burner & Ripper 1.00.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Digital Sound Recorder 3.2.5.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\DJ Mix Master 1.4.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Domainer toolbar for IE 4.5.131.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\e-Speaking Voice and Speech Recognition 3.6.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\e-TV 1.1.14 KeyGen.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Easy Balloon ActiveX 1.0 (Patch).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Easy Web TV And Radio 1.9.0 Key.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\EasyHelp 4.4.0.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\eKitaab eBook Manager 0.5.5.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Email Reserve 1.4 Key.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\ESET.NOD32.2.70.23.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Euler Quaternion Pro 2.0 [KeyGen].zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Event Log Explorer 1.2 build 1.2.4.143.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Every-Occasion International Recipes 1.02.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\F-Force Malware Disinfection 1.00.0012.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Fact200 1.03.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\FingerTips Personalizer Framework 2.3.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\FlowChart.NET 4.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\FMF Skin Creator 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\FTP Client 1 [KeyGen].zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Galaxy Journey 3D Screensaver 1.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Gateway GAT Type Motherboard BIOS 4.04H.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\GENViewer Lite 1.13.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Get Rich or Die Tryin' Trailer.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Goldfish Aquarium 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\GPS Atlas 5.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\HanWJ Chinotes 3.74 [KeyGen].zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Instant Theme Creator 2.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\IPCMail 3.2.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\IPPaperboy 1.2.14 Cracked.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\JustaCal 1.2.2.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Kernel Filter for Content Protection 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\KeyCaptor Keylogger 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Knight Time 1.04.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\LanLight 1.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\LanTool Professional 0.2.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\LineIn 1.2.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Liquid Story Binder 8.51 (KeyGen).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Majesty The Northern Expansion patch 2.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Mask Surf Lite 2.2.3 (Patch).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\MegaBowling 3.6.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Menu Creator 5.07.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Microsoft USB Flash Drive Manager (Standard).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Minisebran 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\MoNooN Grapher 2.0 Full (KeyGen).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Moon Goddess 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\MuseBook MidiMic 1.1 (Crack).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\MyAcrobatServer 2.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Network Inventory Reporter 1.01.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\New York Times Reader 1.0.1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\NOD32.Antivirus.System.2.51.20.+.fix.+.patch.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\NookNak 2004 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\OEAPI 3.2.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Out of the Park Baseball 6.11.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\PC Police ChatLogger 1.0.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\PDF Magician Professional 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\PerlNet 1.0.0.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Postcard Collector Professional 6.0 (With Crack).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Pro Pinball Windows 95 demo with DirectX.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\PS Video To WMV Converter 1.10 KeyGen.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Ralphtips 2.5.141.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Random Name Generator 1.0 KeyGen.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Right Email Backup 2.6.1 (Key).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\RobotProg 1.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Robots demo.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Selteco Bannershop GIF Animator 5.0.3 (With Crack).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\SharpKeys 2.1.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Silent Lagoon Animated Wallpaper 3.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Simple Mail Merge Utility 2.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\SmartTrace 1.00.007 [With Crack].zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Sound Wizard 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Speech corrector 1.65.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Split-IT 3.0.1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Springboard Password Keeper 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Stormy Beach Jigsaw Puzzle 126pc.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Sunflower Petals 2.01.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Symantec.pcAnywhere 12.0.Retail-SUN.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\TalkByPC SoftPhone 1.0.0.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Tamale Loco Rumble in the Desert 2 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Telnet Ftp Server 1.0.1250 [Serial].zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\TFormAbout 2.01.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\The Onion News 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\TIFF Image Printer 7.0.010.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\TimeCEO 2.2.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Trellian Image Mapper 1.0.3.55 [Cracked].zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Ultra ICQ Spy Monitor 3.1.2 build 183.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Unreal II The Awakening demo.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Unreal Tournament 2003 - Akhenaten skin.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Unreal Tournament 2004 DM Battlebots map.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\VB Law Workstation 6.2.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\VectorDraw Viewer 5.0.1.1036.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Video Surveillance WebCam Software Basic 4 Camera System 5.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Vocabulary Grapher Dictionary Eastern Europe Pack 1.3.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\VRSystemHooks.dll 1.0.2227.42743.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\WAMP5 1.7.1a.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\WAV Splitter 1.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\WeatherAloud 1.5.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\WebVersions 2.4.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\WinDriver 9.0.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Xara Xtreme 2.0 DL.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\XFS 2D Barcode 1.0 With Crack.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Xilisoft Audio Maker Suite 3.0.40.0730 (Key).zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\ZoneAlarm Security Suite 7.0.362.000 With Crack.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\Zoner Photo Print 1.zip
C:\Documents and Settings\GARNIER\Application Data\m\shared\[Game][‘?ñ‘-û][AVG]‘?ñ‘-û‘ú®‚ð"-.‹«zÆ?îÆ?~Æ'?Æ?ÝÆ?©Æ?ÿÆ'"Æ?óÆ??‹«z.zip
C:\WINDOWS\system32\drivers\downld\146812.exe
C:\WINDOWS\system32\drivers\downld\153234.exe
C:\WINDOWS\system32\drivers\downld\154156.exe
C:\WINDOWS\system32\drivers\downld\159015.exe
C:\WINDOWS\system32\drivers\downld\164156.exe
C:\WINDOWS\system32\drivers\downld\172015.exe
C:\WINDOWS\system32\drivers\downld\174343.exe
C:\WINDOWS\system32\drivers\downld\209484.exe
C:\WINDOWS\system32\drivers\downld\220375.exe
C:\WINDOWS\system32\drivers\downld\226281.exe
C:\Documents and Settings\GARNIER\Application Data\m
C:\WINDOWS\system32\drivers\downld

Bonne continuation ;-)

simgefr · Answer

Merci lol :D

Jcommençais à me dire que je devais etre fatiguée, car je le voyais pas apparaître :D

geoffrey5 · Answer

Salut sacabouffe et merci  ;-)

maintenant fais ceci stp :

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

&#x25B6; Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/

simgefr · Answer

Voilou! :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:14:41, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.scarlet.be/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC35DDD-3DC7-4C99-8A0B-0649535BF726}: NameServer = 193.74.208.135 194.119.228.67
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

geoffrey5 · Answer

fais ceci pour vérifier une chose stp :

&#x25B6; Télécharge Fixwareout

(c est le numéro 11 en bas de la page) 

&#x25B6;Double clique sur Fixwareout.exe
&#x25B6;Clique "Next", puis "Install", et vérifie que "Run fixit" soit coché, puis tu cliques "Finish".
&#x25B6;Suivre les directives à l'écran.
&#x25B6;L'outils va te demander de redémarrer ton PC, tu redémarres.

&#x25B6;Le redémarrage risque de prendre un peu plus de temps, ceci est normal.

&#x25B6;Le rapport va t'être dans le bloc note lors du redémarrage et tu pourras le sauvegarder.

Pour me copier/coller le rapport du "Bloc note" tu vas dans le menu Édition et clique sur "Sélectionner tout" et retourne dans "Édition" et clique sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

simgefr · Answer

Username "GARNIER" - 27/09/2008  0:22:45 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully. 
 
~~~~~ Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "System"="" 
....
....
~~~~~ Misc files. 
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe"
"VTTrayp"="VTtrayp.exe"
"SkyTel"="SkyTel.EXE"
"RTHDCPL"="RTHDCPL.EXE"
"Adobe Reader Speed Launcher"="\"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe\""
"SunJavaUpdateSched"="\"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe\""
"TkBellExe"="\"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\"  -osboot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe"
"MsnMsgr"="\"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe\" /background"
"VoipBuster"="\"C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe\" -nosplash -minimized"
"Skype"="\"C:\Program Files\Skype\Phone\Skype.exe\" /nosplash /minimized"
"CTZDetec.exe"="C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe"
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

geoffrey5 · Answer

ok maintenant fais ceci :

&#x25B6; Télécharger malwarebytes 
 
&#x25B6; Voici un tuto pour bien l installer et bien l utiliser : 

https://www.androidworld.fr/

aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
 

Après l analyse, redémarrer le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

simgefr · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1211
Windows 5.1.2600 Service Pack 3

27/09/2008 01:29:46
mbam-log-2008-09-27 (01-29-46).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 104054
Temps écoulé: 53 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

geoffrey5 · Answer

ok maintenant refais un nouveau rapport hijackthis stp

simgefr · Answer

j'étais en train de le faire ;)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:16, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.scarlet.be/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{8FC35DDD-3DC7-4C99-8A0B-0649535BF726}: NameServer = 193.74.208.135 194.119.228.67
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

simgefr · Answer

Je vais me coucher!
Je n'en peux plus..lol

Merci pour ton aide jusqu'à présent et à demain

Céline

geoffrey5 · Answer

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe     
O4 - Global Startup: hp psc 1000 series.lnk = ? 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized     

puis tu cliques sur fix checked.

vas faire la mise à niveau d adobe reader à cette adresse :

https://get2.adobe.com/reader/otherversions/

est ce que tu as le logiciel ad-aware ??

et est ce que tu as encore des problemes ??

geoffrey5 · Answer

Tu viens de quelle province en Belgique ??

simgefr · Answer

Bonjour, 

Je suis française mais je fais mes études en vétérinaire à Liège. 
Et toi, tu es d'où? belge aussi apparemment, vu ton site :)

J'ai fait la MAJ d'adobe et "fix checked" les trucs sur Hijackthis.

Je viens de réinstaller et mettre à jour Antivir.
Le son refonctionne sur mon ordi aussi.

Merci!!!!! :)

SInon non, je n'ai pas le logiciel Ad-Aware.

geoffrey5 · Answer

Salut !!

je viens de Liège justement  :-)

C est bien de faire des études pour devenir vétérinaire  ;-)

ad-aware est téléchargeable sur mon site web à cette adresse : 

https://www.androidworld.fr/

si tu n as plus de problemes tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :  

&#x25B6; Télécharge Toolscleaner sur ton Bureau : 

(c est le numéro 15 en bas de la page) 

&#x25B6; Double-clique sur ToolsCleaner2.exe et laisse le travailler 
&#x25B6; Clique sur Recherche et laisse le scan se terminer. 
&#x25B6; Clique sur Suppression pour finaliser. 
&#x25B6; Tu peux, si tu le souhaites, te servir des Options facultatives. 
&#x25B6; Clique sur Quitter, pour que le rapport puisse se créer. 
&#x25B6; Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :
 
1 Dans la barre des tâches de Windows, clique sur Démarrer.
 
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
 
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.
  
5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.


Tu peux mettre ton problème résolu !!

simgefr · Answer

Re!

Tiens un liégeois :) coïncidence!

Ad-Aware téléchargé
Toolscleaner OK
Création point restauration OK

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Infosat.txt: trouvé !
C:\FixWareOut: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\GARNIER\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\GARNIER\Bureau\FixWareout.exe: trouvé !
C:\Documents and Settings\GARNIER\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\GARNIER\Bureau\FixWareout.exe: supprimé !
C:\Documents and Settings\GARNIER\Bureau\HJTInstall.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\FixWareOut: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !


voilou!
Merci beaucoup pour ton aide !
et bonne journée


Céline

geoffrey5 · Answer

C est ok  ;-)

Bonne fin de soirée @+

Impossible installer antivirus

25 réponses

Discussions similaires

Newsletters