Pilote erreur 887780078

Résolu/Fermé
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013 - 29 sept. 2008 à 02:15
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 sept. 2008 à 02:48
Bonjour,je n'ai plus de son sur mon portable acer series aspire 5630,pilote directsound incorrect de plus plus de variation de volume en jouant avec le +et le - ,mauvaise manipe j'ai supprimer un fichiers c windows /drivers/srosa mais j'ai l'impression qu'il a supprimé bien plus jusqu'à 2 % avant que j'interrompe ,j'aurais du mettre en quarantaine car avast m'avais signalé une infection win 32 beagle .aaw[trj] ,de plus avast n'est plus là et certain logiciel type ccleaner ne veulent pas se lancer.Dans gestionnaire de périphérique il n'y a pas de points d'interrogations jaunes .Voilà pour la description merci d'avance pour votre aide.
A voir également:

64 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 02:29
Salut,

Bagle est en train de ravager ton PC.

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 02:45
Merci pour ton aide ,voici le rapport :
----------------- FindyKill V3.095 ------------------

* User : alex - MARGOUYALEX
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Recherche effectuée à 2:41:20 le 29/09/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\153890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\258750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\306890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\328640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\250250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\465640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\252421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\385531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\402531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\388312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\269093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\370453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\395593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\378843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\152734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\194484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\320734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\366234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\234125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\260515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\391375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\333046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\475156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\264187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\273687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\227968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\238328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\378078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\407218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\449718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\172359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\234109.exe

»»»» Presence des fichiers dans C:\Documents and Settings\alex\Application Data

Présent ! - "C:\Documents and Settings\alex\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\alex\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\alex\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\alex\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\alex\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\alex\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\alex\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
LaunchApp REG_SZ Alaunch
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
Alcmtr REG_SZ ALCMTR.EXE
AzMixerSel REG_SZ C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
<SANS NOM> REG_SZ
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraAssistant REG_SZ C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector] REG_SZ C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
EPSON Stylus DX4200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S108.tmp" /EF "HKLM"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\SweetIM\Messenger\SweetIM.exe
WOOWATCH REG_SZ C:\PROGRA~1\WANADOO\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
gswcg REG_SZ "c:\documents and settings\alex\local settings\application data\gswcg.exe" gswcg
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

Présent ! - HKEY_USERS\S-1-5-21-4143385631-196494724-1415645913-1005\Software\Local AppWizard-Generated Applications\CopyTrans 1.11 [Cracked]
Présent ! - HKEY_USERS\S-1-5-21-4143385631-196494724-1415645913-1005\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-4143385631-196494724-1415645913-1005\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-4143385631-196494724-1415645913-1005\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-4143385631-196494724-1415645913-1005\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-4143385631-196494724-1415645913-1005\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\CopyTrans 1.11 [Cracked]
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR


»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------

merci encore je suis en panique...
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 02:50
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 03:05
Je reviens demain.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 03:51
Alors voilà ce qui c'est passé ,il y a bien eu deux redémarrage et j'ai un message error sur findykill,il arebooté et puis la la page bleue de mon acer mais plus d'icones et j'ai attendu ...attendu(pas de message de nettoyage complet) j'ai un disque dur externe de 500GO dont 300 utilisé,plus une clefs usb et un ipod 60go branché et il semblait que plus rien ne fonctionnait ,la panique j'ai attendu en vain le message nettoyage terminé mais rien donc paniqué à l'idée que tout était mort j'ai rebooté volontairement ,et là j'ai relancé un rapport ,à la vue des icones qui réapparaissait j'étais un peu plus soulagé.De plus là avast est revenu et marche et j'ai de nouveau du son ,je te donne le rapport que j'ai réitéré comme dans la phase 1 ,(fichier infecté ),je te le poste mais peut être que j'aurais du être plus patient mais il semblait que tout était au point mort environ plus de 30 min .Est il normal que ça mette autant de temps et aurais du patiener des heures voir aller me coucher sans réponses??? Voici le rapport j'espère ne pas avoir commis de bourde et dis moi si je dois relaner la procèdure,à demain et bonne nuit ,merci encore pour ta précieuse aide Destrio5 et du sérieux de ce site.----------------- FindyKill V3.095 ------------------

* User : alex - MARGOUYALEX
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Recherche effectuée à 3:38:02 le 29/09/2008
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\alex\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\alex\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
ehTray REG_SZ C:\WINDOWS\ehome\ehtray.exe
LaunchApp REG_SZ Alaunch
RTHDCPL REG_SZ RTHDCPL.EXE
SkyTel REG_SZ SkyTel.EXE
Alcmtr REG_SZ ALCMTR.EXE
AzMixerSel REG_SZ C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
<SANS NOM> REG_SZ
ADMTray.exe REG_SZ "C:\Acer\Empowering Technology\admtray.exe"
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Acer ePower Management REG_SZ C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechCameraAssistant REG_SZ C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
LogitechVideo[inspector] REG_SZ C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
LogitechCameraService(E) REG_SZ C:\WINDOWS\system32\ElkCtrl.exe /automation
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
EPSON Stylus DX4200 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /F "C:\WINDOWS\TEMP\E_S108.tmp" /EF "HKLM"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
SweetIM REG_SZ C:\Program Files\SweetIM\Messenger\SweetIM.exe
WOOWATCH REG_SZ C:\PROGRA~1\WANADOO\Watch.exe
WOOTASKBARICON REG_SZ C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\WANADOO\GestMaj.exe EspaceWanadoo.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
gswcg REG_SZ "c:\documents and settings\alex\local settings\application data\gswcg.exe" gswcg
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized



»»»» Presence d infections dans Support amovible :


Présent ! - H:\autorun.inf
Présent ! - H:\nideiect.com


----------------- ! Fin du rapport ! ------------------

Merci encore
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 12:22
La manip' a bien fonctionné à ce que je vois.

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 12:58
Bonjour destrio5,ce matin j'ai allumé le pc et page bleue fixe,donc rebootage de force et là écran noir et inscription acer system ,j'ai choisi redémarrage option B à une configuration anrérieure correcte ,et non pas D par défaut et là il s'est allumé normalement,donc nouvelle frailleure ,ma question serait de savoir si un virus peut attaquer ta machine quand elle est éteinte sachant que j'avais laissé les périphériques dessus ?(je ne pense pas car pas alimentée),bon en tout cas je laisse tout branché et je scan et t'envoie le rapport dés que possible,merci et bon apres midi alex.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 13:01
Un virus ne peut rien faire si ton PC est éteint.
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 13:52
Me revoilà ,j'essaie de terminer le scan mais avast se met sans cesse en route pour me dire que j'ai un virus:1 win:32 Rootkit.gen(RTK),2 win32 beagle AFC et 3 win32 trojangen (virus ver) je les ai mis en quarantaine recommandation d'avast mais j'ai du le faire 6 fois au moins,sinon le scan se poursuit ,en attendant le rapport,il est toujours sur C en 50 min ,j'ai mis scan minutieux pas le rapide de malwarebytes il a déjà trouvé 4 fichiers infectés,à toute ...
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 13:54
Ok.
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 17:38
Voilà mon rapport de scan:Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 5.1.2600 Service Pack 2

29/09/2008 17:36:22
mbam-log-2008-09-29 (17-35-52).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 133227
Temps écoulé: 2 hour(s), 18 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\alex\Local Settings\Application Data\kmkoo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\alex\Local Settings\Application Data\kmkoo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\alex\Local Settings\Application Data\kmkoo.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\alex\Local Settings\Application Data\kmkoo.exe (Adware.Navipromo.H) -> No action taken.
j'attend ton diagnostic avant d'agir ,merci.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 17:41
Ok, on va utiliser Navilog1.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 18:09
Voilà le résultat du scan:Search Navipromo version 3.6.5 commencé le 29/09/2008 à 18:03:49,25

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "alex"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alex\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alex\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alex\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\alex\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\alex\locals~1\applic~1" :

kmkoo.dat trouvé !
kmkoo.exe trouvé !
kmkoo_nav.dat trouvé !
kmkoo_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/09/2008 à 18:05:13,18 ***
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 18:10
---> Relance Navilog1, fais l'option 2 et poste le rapport.
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 18:23
voilà le rapport de scan ,suite au message d'error et que navilog allait travaillé,donc le pc s'est éteind et a rebooté automatiquement et voici le rapport:Clean Navipromo version 3.6.5 commencé le 29/09/2008 à 18:13:59,32

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "alex"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\alex\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\alex\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\alex\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\alex\menud+~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\alex\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\alex\locals~1\applic~1" *


kmkoo.exe trouvé !
Copie kmkoo.exe réalisée avec succès !
kmkoo.exe supprimé !

kmkoo.dat trouvé !
Copie kmkoo.dat réalisée avec succès !
kmkoo.dat supprimé !

kmkoo_nav.dat trouvé !
Copie kmkoo_nav.dat réalisée avec succès !
kmkoo_nav.dat supprimé !

kmkoo_navps.dat trouvé !
Copie kmkoo_navps.dat réalisée avec succès !
kmkoo_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/09/2008 à 18:18:24,59 ***
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 18:26
---> Désinstalle Navilog1

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 20:25
Voilà le rapport kapersky 5 virus et 24 fichiers infectés: KASPERSKY ON-LINE SCANNER REPORT
Monday, September 29, 2008 8:23:08 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2008
Enregistrements dans la base antivirus Kaspersky : 1137956
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 93963
Nombre de virus trouvés: 5
Nombre d'objets infectés: 24 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:08:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5DF3F1FD-BC88-49BB-811E-B86836BC6C3C}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alex\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\alex\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Temp\etilqs_zqT9NIXbc1tEWFuqQAyF L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Temporary Internet Files\Content.IE5\US5132YX\11152363-1[1].on2 L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Mozilla\Firefox\Profiles\3kvhne9j.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\profile16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\alex\Application Data\Skype\margouyalex\transfer512.dbb L'objet est verrouillé ignoré
C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15.zip/CopyTrans 2.15.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\CopyTrans 1.11 [Cracked].zip/CopyTrans 1.11 [Cracked].exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\Program Files\eMule\Incoming\CopyTrans 1.11 [Cracked].zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15(1).zip/CopyTrans 2.15.exe Infecté : Trojan-Downloader.Win32.Bagle.acc ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15(1).zip ZIP: infecté - 1 ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP212\A0067745.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP212\A0067818.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP212\A0067855.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067941.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067944.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067945.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067946.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067976.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067977.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067978.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0067979.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0068000.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0068001.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0068010.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0068011.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\A0068017.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{FE9DB679-8B9F-4569-9471-BFCEFDF23881}\RP213\change.log L'objet est verrouillé ignoré
H:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré

Analyse terminée.
Bon courage...
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 21:22
C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15.zip/CopyTrans 2.15.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15.zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\CopyTrans 1.11 [Cracked].zip/CopyTrans 1.11 [Cracked].exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\Program Files\eMule\Incoming\CopyTrans 1.11 [Cracked].zip ZIP: infecté - 1 ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15(1).zip/CopyTrans 2.15.exe Infecté : Trojan-Downloader.Win32.Bagle.acc ignoré
C:\Program Files\eMule\Incoming\CopyTrans 2.15(1).zip ZIP: infecté - 1 ignoré

Vire le contenu du dossier Incoming d'eMule et le gestionnaire d'Orange, ils sont infectés par Bagle.
0
margouyalex Messages postés 109 Date d'inscription lundi 3 avril 2006 Statut Membre Dernière intervention 24 mai 2013
29 sept. 2008 à 21:37
Je viens de vider le contenu d'incoming emule via corbeille ,et j'ai vider la corbeille,par contre le gestionnaire d'Orange c'est quoi??? je suis chez wanadoo effectivement et je n'utilise que la boîte mail alors le gestionnaire c'est quoi????
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 sept. 2008 à 21:39
0