Votre question

svp aidez moi

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2008 12:20:10

depui ce matin jai un gro pbl.
Kan jallume mon pc avast e que j'ai un virus :"win 32:beagle-AAW"
Et je le supprime mais il revient.
et mon ordi est super lent maintenan.
apperement se serai un cheval de troie

aidez moi svp

Autres pages sur : svp aidez

4 Avril 2008 12:58:52

c tro bizare il ne veut pa s'executer
ke puije faire
svp
Contenus similaires
4 Avril 2008 13:26:35

Re,

Un message d'erreur "n'est pas une application win 32 valide" ?

Je m'y attendais, c'est normal, c'est dû à ton trojan.

Télécharge ELIBAGLA en bas de cette page:
==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt
4 Avril 2008 13:38:19

c bizare la aussi il ne vpas l'exexuter.
En fait quand je clic deux fois dessus, pour l'ouvrir il me demende d'executer mais la rien ne se passe.
merci d'etre la
4 Avril 2008 13:44:04

Re,

Alors as-tu un message d'erreur, si oui lequel ? Comment ça il ne veut pas l'exécuter ? Raconte-moi ce qui se passe précisément.

Si besoin, fais-moi une capture d'écran.

Tutorial pour une capture d’écran : http://adub115.free.fr/Tutos/TutoCapture.pdf

;) 
4 Avril 2008 14:18:54

donc jai ca :
mai kan je fai axecuter rien ne se passe.
La fenetre s'en va ,j'attend mai rien ne souvre.

4 Avril 2008 14:27:46

pour elibagla jai ca:
mai apre il ne se passe rien egalement ,apres ke jai appuyer sur executer

4 Avril 2008 15:39:21

:hello: 

Citation :
Infection BAGLE


Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

;) 
4 Avril 2008 20:23:41

c'est ca le rapport ?
Je l'ai trouvé dans C:\Combo-Fix

------------------------------------------------------------------------------------------------


ComboFix 08-04-03.5 - haddar 2008-04-04 16:23:32.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.472 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\haddar\Application Data\ShoppingReport
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\haddar\Application Data\ShoppingReport\cs\res2\WhiteList.dbs
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 11:50 . 2005-07-10 07:01 688,128 --a------ C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-04 11:46 . 2008-04-04 13:18 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-04 11:16 . 2008-04-04 11:30 <REP> d-------- C:\Program Files\MediaCoder iPhone Edition
2008-04-04 10:55 . 2008-04-04 11:31 <REP> d-------- C:\Temp
2008-04-04 10:23 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-03 23:22 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 23:22 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 20:43 . 2008-04-01 20:43 <REP> d-------- C:\Program Files\TVUPlayer
2008-03-12 23:26 . 2008-03-12 23:26 <REP> d-------- C:\Documents and Settings\haddar\Application Data\CyberLink
2008-03-12 23:10 . 2008-03-12 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-12 23:08 . 2008-03-12 23:08 <REP> d-------- C:\Program Files\Cyberlink
2008-03-12 22:43 . 2008-03-12 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-03-08 11:16 . 2008-03-08 11:16 <REP> d-------- C:\Program Files\EdenSoftware
2008-03-07 18:01 . 2008-03-07 18:07 <REP> d-------- C:\Program Files\uTorrent
2008-03-07 18:01 . 2008-04-04 11:38 <REP> d-------- C:\Documents and Settings\haddar\Application Data\uTorrent
2008-03-05 20:22 . 2008-04-04 13:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-03-05 20:22 . 2008-03-05 20:22 1,409 --a------ C:\WINDOWS\QTFont.for
2008-03-05 20:19 . 2008-03-05 20:20 <REP> d-------- C:\Program Files\QuickTime
2008-03-04 14:55 . 2008-03-04 15:35 <REP> d-------- C:\Documents and Settings\haddar\.homeplayer
2008-03-04 00:30 . 2008-03-04 00:31 <REP> d-------- C:\Program Files\FpTest

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 11:19 --------- d-----w C:\Documents and Settings\haddar\Application Data\Skype
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-23 14:21 --------- d-----w C:\Program Files\TVAnts
2008-03-12 21:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\Java
2008-03-08 12:11 --------- d-----w C:\Documents and Settings\haddar\Application Data\vlc
2008-03-06 15:29 --------- d-----w C:\Program Files\iTunes
2008-03-05 18:21 --------- d-----w C:\Program Files\iPod
2008-03-03 22:04 --------- d-----w C:\Program Files\adslTV
2008-03-03 20:29 --------- d-----w C:\Program Files\Freeplayer
2008-02-25 09:18 --------- d-----w C:\Documents and Settings\haddar\Application Data\Smart Panel
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2005-07-10 07:01 688128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 09:46 497200]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 10:34 614960]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 10:33 243248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EPSON Stylus Photo RX420 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 05:00 98304]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 16:10 110592 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-02-19 14:10 267048]
"RemoteControl"="E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"LanguageShortcut"="E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 23:17 52256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2007-08-13 20:31:16 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= lvcodec2.dll
"MIDI1"= SYNCOR11.DLL
"MSVideo"= vfwwdm32.dll
"MSVideo8"= VfWWDM32.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3filter"= ac3filter.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"msacm.ac3acm"= AC3ACM.acm
"vidc.dvsd"= mcdvd_32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-24 19:32]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
S3 9daf7fc2-f35a-4ea2-891f-ff8d736a4b7c;9daf7fc2-f35a-4ea2-891f-ff8d736a4b7c;F:\Player\cds300.dll []
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-31 17:46]

4 Avril 2008 23:19:27

Re,

Patient(e), on a aussi une vie :)  Je ne laisse jamais tomber les internautes que je prends en charge.

Désactive toute protection résidente ( antivirus…) !

Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

Citation :
File::
C:\WINDOWS\system32\drivers\mdelk.exe

Folder::
C:\WINDOWS\system32\drivers\downld


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt .
S'il n'y a pas de redémarrage, poste quand même le rapport.

;) 
4 Avril 2008 23:29:26

merci d'etre la.
Je le fais de ce pas
5 Avril 2008 00:16:10

Quand j'ouvre combofix ,il y a une fenetre bleu qui s'ouvre et il fait ce qu'il a à faire mais à aucun moment il me demande de taper une touche (de taper 1)
Donc j'ai attendu juska un moment ou il y des etapes qui defilent (de 1 a 40)
puis il s'arrete.J'ai donc fermé la fenetre.
Donc voila Le raport que jai recuperé:


------------------------------------------------------------------------------------------------

ComboFix 08-04-03.5 - haddar 2008-04-04 23:33:26.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
Command switches used :: C:\Documents and Settings\haddar\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\WINDOWS\system32\drivers\mdelk.exe
.
6 Avril 2008 13:51:16

J'attend ta reponse
J'ai besoin de toi.
Je ne sais plus koi faire.
Merci
6 Avril 2008 14:04:49

Re,

Pas de souci, je suis toujours là.

Le rapport ci-dessus est incomplet, vérifie si tu as tout bien copié/collé, sinon recommence la manip' et poste-moi le rapport.

;) 
6 Avril 2008 15:34:24

j'ai que celui la comme rapor,c'est bizare.
Sinon hier j'ai branché une cle usb que j'avai branché avant de lancé combix fix.Et kan je lai branché ,mon ordi a replanté car il detectai le meme virus.J'ai donc relencé combofix.
Que dois-je faire?
6 Avril 2008 16:08:51

Re,

Refais un rapport avec combofix normal :) 

N.B : Il y a quoi sur cette clé usb ?
6 Avril 2008 16:36:21

du texte et photo mais le probleme c'est ke je l'avai mise une 1ere fois dans mon rdi alor que je ne t'avai pa encore contacté et mon ordi etai infecté.Et quand je l'ai remise apres apres fait combofix hier ca a planté mon ordi en disant ke j'avai un virus dans H:\
Tu me conseille de faire koi?

Sinon quand tu me dis de recommencer combofix ,je le relance seulement. Je ne refais pas la manip avec le fichier .txt que je glisse dans le .exe

Et normalement le rapport devrait etre donné où et kan. Car moi je suis obliger de redemarer mon pc a la main lorsque combofix a supposé etre terminé.
6 Avril 2008 20:41:21

Re,

Oui il me faudrait un rapport de combofix, si ce qu'il y a de plus efficace. On peut procéder autrement si tu le souhaites, mais ça ralentira la désinfection.

Les rapports de combofix se trouvent ici : C:\Combofix.txt. Il me faudra le rapport du dernier scan :) 
9 Avril 2008 21:37:44

ComboFix 08-04-08.10 - haddar 2008-04-09 16:01:53.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.529 [GMT 2:00]
Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-09 to 2008-04-09 ))))))))))))))))))))))))))))))))))))
.

2008-04-09 11:41 . 2008-04-09 11:43 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-04-05 21:26 . 2005-07-10 07:01 688,128 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-05 00:09 . 2008-04-06 11:26 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-04 11:16 . 2008-04-04 11:30 <REP> d-------- C:\Program Files\MediaCoder iPhone Edition
2008-04-04 10:55 . 2008-04-04 11:31 <REP> d-------- C:\Temp
2008-04-04 10:23 . 2005-08-27 03:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-03 23:22 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-03 23:22 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-01 20:43 . 2008-04-01 20:43 <REP> d-------- C:\Program Files\TVUPlayer
2008-03-12 23:26 . 2008-03-12 23:26 <REP> d-------- C:\Documents and Settings\haddar\Application Data\CyberLink
2008-03-12 23:10 . 2008-03-12 23:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-12 23:08 . 2008-03-12 23:08 <REP> d-------- C:\Program Files\Cyberlink
2008-03-12 22:43 . 2008-03-12 22:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 19:09 --------- d-----w C:\Documents and Settings\haddar\Application Data\Skype
2008-04-06 18:27 --------- d-----w C:\Documents and Settings\haddar\Application Data\uTorrent
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2008-03-23 14:21 --------- d-----w C:\Program Files\TVAnts
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-12 21:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-09 15:57 --------- d-----w C:\Program Files\Java
2008-03-08 12:11 --------- d-----w C:\Documents and Settings\haddar\Application Data\vlc
2008-03-08 09:16 --------- d-----w C:\Program Files\EdenSoftware
2008-03-07 16:07 --------- d-----w C:\Program Files\uTorrent
2008-03-06 15:29 --------- d-----w C:\Program Files\iTunes
2008-03-05 18:21 --------- d-----w C:\Program Files\iPod
2008-03-05 18:20 --------- d-----w C:\Program Files\QuickTime
2008-03-03 22:31 --------- d-----w C:\Program Files\FpTest
2008-03-03 22:04 --------- d-----w C:\Program Files\adslTV
2008-03-03 20:29 --------- d-----w C:\Program Files\Freeplayer
2008-02-25 09:18 --------- d-----w C:\Documents and Settings\haddar\Application Data\Smart Panel
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
10 Avril 2008 18:46:14

Re,

Bon il faut maintenant que tu fasses ce scan en ligne et après je te donnerai une manip' pour éradiquer le virus ;) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    11 Avril 2008 09:58:43

    KASPERSKY ON-LINE SCANNER REPORT
    Friday, April 11, 2008 9:51:39 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/04/2008
    Enregistrements dans la base antivirus Kaspersky : 624756


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 154494
    Nombre de virus trouvés 10
    Nombre d'objets infectés 115 / 0
    Nombre d'objets suspects 1
    Durée de l'analyse 03:12:45

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\Local Settings\Temp\Av-test.txt Infecté : EICAR-Test-File ignoré

    C:\Documents and Settings\haddar\Local Settings\Temp\Perflib_Perfdata_658.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\haddar\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103488.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103489.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103498.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103500.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103515.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103516.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103531.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP294\A0103532.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP295\A0103540.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0104602.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0106566.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108565.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108566.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108635.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP296\A0108636.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109665.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109667.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109668.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109669.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP297\A0109684.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP302\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\downld\72750.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

    C:\WINDOWS\system32\drivers\mdelk.exe Infecté : Trojan-Downloader.Win32.Bagle.mn ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd4877.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_650.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\Program Files\epson\EPSON PhotoQuicker3.5\Config\User\Man's.pq3 L'objet est verrouillé ignoré

    D:\Program Files\winrfl\svchostini.exe Suspect : Type_Win32 ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP302\change.log L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0166604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0167604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0169604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0170604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0171604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0173604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0175604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0176605.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0177604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0178604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0179604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0180605.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0181604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0183604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0184604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0186604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0188604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0189604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0191604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0192604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0193604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0194604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0196604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0197604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0198604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0200604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0201604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0202604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0203604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0204604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0205604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0206604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0207604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0208604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0209604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0210604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0211604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0212604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0213604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0214604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0215604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0216604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0217604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0218604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0219604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0220604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0221604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0222604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0223604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0224604.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP347\A0225603.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0225620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0226621.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0227620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0230620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0231620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0232620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0234620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0235621.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0237620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0238621.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0241620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0243620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0244620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0245620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0246620.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0246627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0247627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0249627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0251627.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0252636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0253635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0258635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0259635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0260636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0266636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0267636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0271636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0275636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0279636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0281635.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0282636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\System Volume Information\_restore{E5D53AE3-6420-4B16-B9DD-B1E86147D18E}\RP348\A0286636.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    D:\WINDOWS\exefld\12337515.exe Infecté : Trojan-Downloader.Win32.Bagle.cc ignoré

    D:\WINDOWS\system32\flec003.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

    D:\WINDOWS\system32\hldrrr.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré

    D:\WINDOWS\system32\wintems.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré

    E:\Documents and Settings\Man's\Application Data\hidires\hidr.exe Infecté : Email-Worm.Win32.Bagle.iy ignoré

    E:\Documents and Settings\Man's\Application Data\hidires\rosa.sys Infecté : Email-Worm.Win32.Bagle.ik ignoré

    E:\Documents and Settings\Man's\Local Settings\Temp\~6B.exe Infecté : Email-Worm.Win32.Bagle.iy ignoré

    E:\Documents and Settings\Man's\Local Settings\Temp\~6C.exe Infecté : Trojan-Downloader.Win32.Bagle.aj ignoré

    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    E:\System Volume Information\_restore{18BE3BB8-02CC-43CB-9C6A-C913AF5DC16D}\RP302\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    11 Avril 2008 09:59:42

    Merci d'etre encore là avec moi.
    j'espere qu'on arrivera a eradiquer tous ces virus.
    Merci
    11 Avril 2008 14:05:49

    :hello: 


    N.B : Ton disque "E" correspond à quoi ? Je vais te demander de le laisser brancher sur la machine, mais de ne plus l'ouvrir jusqu'à nouvel ordre !


    Désactive toute protection résidente ( antivirus…) !

    Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :

    Citation :
    File::
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\Documents and Settings\haddar\Local Settings\Temp\Av-test.txt
    D:\Program Files\winrfl\svchostini.exe
    E:\Documents and Settings\Man's\Application Data\hidires\hidr.exe
    E:\Documents and Settings\Man's\Application Data\hidires\rosa.sys
    E:\Documents and Settings\Man's\Local Settings\Temp\~6B.exe
    E:\Documents and Settings\Man's\Local Settings\Temp\~6C.exe

    Folder::
    C:\WINDOWS\system32\drivers\downld
    C:\Program Files\Fichiers communs\Carlson\carlton



    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.

    ;) 
    11 Avril 2008 21:43:35

    En fait j'ai deux disque dur interne mon pc. Le D: et l'autre est divisé en 2 avec :C et E: (il est partitonné)
    Quand tu dis de ne pas ouvrir E: ca veut dire que jouvre aucun document situé dans E: ? Mais Jusqua quand stp ?
    11 Avril 2008 21:44:58

    je vais attendre que tu me reponde a cette question avant de commencer cette manip
    merci.
    11 Avril 2008 22:50:24

    Re,

    Non c'est bon tu peux faire la manip' ;) 

    Tu peux ouvrir tes documents sur E, mais uniquement ceux qui dont le besoin est important. Car ton disque E semble bien infecté par Bagle et si jamais tu relances une application vérolée, l'infection reviendra.

    Donc fais la manip' demandée déjà :super:

    Je te dirai après ;) 
    14 Avril 2008 10:06:45

    Salut!
    Voici le rapport ComboFix :

    ----------------------------------------------------------------------------------------

    ComboFix 08-04-08.10 - haddar 2008-04-13 21:08:46.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.479 [GMT 2:00]
    Endroit: C:\Documents and Settings\haddar\Bureau\Combo-Fix.exe
    Command switches used :: C:\Documents and Settings\haddar\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\haddar\Local Settings\Temp\Av-test.txt
    C:\WINDOWS\system32\drivers\mdelk.exe
    D:\Program Files\winrfl\svchostini.exe
    E:\Documents and Settings\Man's\Application Data\hidires\hidr.exe
    E:\Documents and Settings\Man's\Application Data\hidires\rosa.sys
    E:\Documents and Settings\Man's\Local Settings\Temp\~6B.exe
    E:\Documents and Settings\Man's\Local Settings\Temp\~6C.exe
    .

    14 Avril 2008 10:07:46

    Voici maintenant le rapport Hijackis :

    ---------------------------------------------------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:04, on 2008-04-14
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
    E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O8 - Extra context menu item: Add to AMV Converter... - E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - G:\Player\__CDS2.dll (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 10024 bytes
    14 Avril 2008 10:48:59

    :hello: 

    Le rapport de combofix est toujours incomplet.

    Télécharge ce programme puis double clic dessus (ferme ton antivirus s'il te détecte quoi que ce soit)
    http://www.suspectfile.com/systemscan/

    -Coche uniquement cette case, décoche tout le reste :

    -Recent Files, 30 days

    Puis clic sur scan now, soit patient.
    Une fois qu'il aura terminé, un rapport va s'ouvrir, copie et colle son contenu ici et vérifie qu'il soit bien en entier, si besoin crée deux messages.

    ;) 
    14 Avril 2008 20:47:05

    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\haddar\Bureau\sys45329.exe
    Running in: User mode
    Date: 2008-04-14
    Time: 20:44:39

    Output limited to:
    -Recent files

    ===================== RECENT FILES =====================

    Showing files newer than 30 days

    ----- recent files in C:\
    27-03-2008 20:49:09 268 byte 18 days old -- sqmdata09.sqm
    27-03-2008 20:49:09 244 byte 18 days old -- sqmnoopt09.sqm
    04-04-2008 11:31:02 (DIR) 0 byte 10 days old -- Temp
    13-04-2008 21:08:43 (DIR) 0 byte 1 days old -- QooBox
    13-04-2008 21:10:36 (DIR) 0 byte 1 days old -- Combo-Fix
    14-04-2008 10:04:12 (DIR) 0 byte 0 days old -- Program Files
    14-04-2008 20:35:32 1207959552 byte 0 days old -- pagefile.sys
    14-04-2008 20:35:34 (DIR)804884480 byte 0 days old -- hiberfil.sys
    14-04-2008 20:36:06 (DIR) 0 byte 0 days old -- WINDOWS

    ----- recent files in C:\WINDOWS\
    01-04-2008 20:41:47 (DIR) 0 byte 13 days old -- Downloaded Program Files
    04-04-2008 16:22:53 (DIR) 0 byte 10 days old -- erdnt
    13-04-2008 19:03:22 116 byte 1 days old -- NeroDigital.ini
    13-04-2008 21:09:53 (DIR) 0 byte 1 days old -- system32
    13-04-2008 21:10:36 53248 byte 1 days old -- PSEXESVC.EXE
    14-04-2008 10:08:58 32618 byte 0 days old -- SchedLgU.Txt
    14-04-2008 20:35:36 2048 byte 0 days old -- bootstat.dat
    14-04-2008 20:35:55 54156 byte 0 days old -- QTFont.qfn
    14-04-2008 20:36:02 50 byte 0 days old -- wiaservc.log
    14-04-2008 20:36:05 159 byte 0 days old -- wiadebug.log
    14-04-2008 20:36:06 0 byte 0 days old -- 0.log
    14-04-2008 20:37:27 1475335 byte 0 days old -- WindowsUpdate.log
    14-04-2008 20:37:38 (DIR) 0 byte 0 days old -- Temp
    14-04-2008 20:44:11 (DIR) 0 byte 0 days old -- Prefetch
    06-04-2008 13:09:56 (DIR) 0 byte 8 days old -- Help
    08-04-2008 14:39:01 (DIR) 0 byte 6 days old -- Minidump
    09-04-2008 11:41:53 (DIR) 0 byte 5 days old -- $NtUninstallKB945553$
    09-04-2008 11:42:03 (DIR) 0 byte 5 days old -- $NtUninstallKB944338$
    09-04-2008 11:43:18 (DIR) 0 byte 5 days old -- $NtUninstallKB948590$
    09-04-2008 11:43:23 (DIR) 0 byte 5 days old -- $NtUninstallKB941693$
    09-04-2008 11:43:32 (DIR) 0 byte 5 days old -- $NtUninstallKB947864$
    09-04-2008 11:43:42 (DIR) 0 byte 5 days old -- $hf_mig$
    09-04-2008 11:43:44 (DIR) 0 byte 5 days old -- $NtUninstallKB948881$
    09-04-2008 11:43:45 (DIR) 0 byte 5 days old -- inf
    09-04-2008 16:03:56 227 byte 5 days old -- system.ini
    10-04-2008 15:13:37 (DIR) 0 byte 4 days old -- Debug

    ----- recent files in C:\WINDOWS\Downloaded Program Files\
    01-04-2008 20:41:47 (DIR) 0 byte 13 days old -- CONFLICT.1

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    03-04-2008 23:22:41 3121 byte 11 days old -- CONFIG.NT
    20-03-2008 10:09:22 1845376 byte 25 days old -- win32k.sys
    29-03-2008 12:39:32 2206 byte 16 days old -- wpa.dbl
    29-03-2008 19:23:22 95608 byte 16 days old -- AVASTSS.scr
    29-03-2008 19:45:49 1146232 byte 16 days old -- aswBoot.exe
    30-03-2008 11:18:54 70968 byte 15 days old -- perfc009.dat
    30-03-2008 11:18:54 83924 byte 15 days old -- perfc00C.dat
    30-03-2008 11:18:54 507248 byte 15 days old -- perfh00C.dat
    30-03-2008 11:18:54 439264 byte 15 days old -- perfh009.dat
    30-03-2008 11:18:54 1116314 byte 15 days old -- PerfStringBackup.INI
    13-04-2008 21:09:04 (DIR) 0 byte 1 days old -- drivers
    06-04-2008 07:56:20 19836024 byte 8 days old -- MRT.exe
    09-04-2008 11:43:37 (DIR) 0 byte 5 days old -- dllcache
    09-04-2008 12:20:50 246312 byte 5 days old -- FNTCACHE.DAT
    10-04-2008 16:42:42 (DIR) 0 byte 4 days old -- CatRoot2

    ----- recent files in C:\WINDOWS\system32\drivers\
    29-03-2008 19:26:52 26944 byte 16 days old -- aavmker4.sys
    29-03-2008 19:27:33 42912 byte 16 days old -- aswTdi.sys
    29-03-2008 19:29:08 23152 byte 16 days old -- aswRdr.sys
    29-03-2008 19:31:34 75856 byte 16 days old -- aswSP.sys
    29-03-2008 19:35:21 94544 byte 16 days old -- aswmon2.sys
    29-03-2008 19:35:49 20560 byte 16 days old -- aswFsBlk.sys

    ----- recent files in C:\WINDOWS\temp\
    13-04-2008 12:03:14 16384 byte 1 days old -- Perflib_Perfdata_5fc.dat
    13-04-2008 17:05:05 16384 byte 1 days old -- Perflib_Perfdata_634.dat
    14-04-2008 00:31:04 16384 byte 0 days old -- Perflib_Perfdata_65c.dat
    14-04-2008 20:35:44 16384 byte 0 days old -- Perflib_Perfdata_600.dat
    14-04-2008 20:43:43 (DIR) 0 byte 0 days old -- _avast4_
    12-04-2008 10:28:24 16384 byte 2 days old -- Perflib_Perfdata_664.dat

    ----- recent files in C:\Program Files\
    01-04-2008 20:43:32 (DIR) 0 byte 13 days old -- TVUPlayer
    23-03-2008 16:21:14 (DIR) 0 byte 22 days old -- TVAnts
    04-04-2008 11:30:37 (DIR) 0 byte 10 days old -- MediaCoder iPhone Edition
    14-04-2008 10:04:12 (DIR) 0 byte 0 days old -- Trend Micro
    09-04-2008 11:43:35 (DIR) 0 byte 5 days old -- Internet Explorer

    ----- recent files in C:\Program Files\Fichiers communs\

    ----- recent files in C:\Documents and Settings\haddar\Application Data\
    20-03-2008 00:38:12 (DIR) 0 byte 25 days old -- Adobe
    13-04-2008 21:06:04 (DIR) 0 byte 1 days old -- Skype
    06-04-2008 13:09:56 (DIR) 0 byte 8 days old -- Help
    06-04-2008 20:27:53 (DIR) 0 byte 8 days old -- uTorrent

    ----- recent files in C:\DOCUME~1\haddar\LOCALS~1\Temp\
    13-04-2008 23:12:26 16384 byte 1 days old -- Perflib_Perfdata_3734.dat
    14-04-2008 02:09:51 (DIR) 0 byte 0 days old -- MessengerCache
    14-04-2008 02:21:19 1232 byte 0 days old -- wmplog00.sqm
    14-04-2008 09:58:29 1232 byte 0 days old -- wmplog01.sqm
    14-04-2008 20:35:48 (DIR) 0 byte 0 days old -- _avast4_
    14-04-2008 20:35:49 (DIR) 0 byte 0 days old -- WPDNSE
    14-04-2008 20:37:43 20227 byte 0 days old -- LVCOMSX.LOG
    14-04-2008 20:38:26 (DIR) 0 byte 0 days old -- __SkypeIEToolbar_Cache
    14-04-2008 20:40:49 33025 byte 0 days old -- jusched.log
    14-04-2008 20:44:01 52 byte 0 days old -- systemscan.ini
    14-04-2008 20:44:02 (DIR) 0 byte 0 days old -- nsw2.tmp
    14-04-2008 20:44:02 16384 byte 0 days old -- ~DF4E80.tmp
    12-04-2008 10:40:37 208 byte 2 days old -- java_install_reg.log
    12-04-2008 10:40:55 95 byte 2 days old -- jar_cache24026.tmp
    12-04-2008 11:47:00 95 byte 2 days old -- jar_cache24028.tmp

    ==========================================
    Scan completed in 0.1 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work

    14 Avril 2008 20:47:42

    Merci d'etre avec moi.
    J'attends votre prochain message.
    Merci
    14 Avril 2008 20:52:18

    Re,

    Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? : Avast! vs Antivir
    mais aussi:
    14 antivirus au banc d'essai
    Citation :
    Antivir : le plus efficace des gratuits

    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.

    ;) 
    14 Avril 2008 21:21:14

    jsuis obligé de prendre anticir et de laisser tomber avast pour regler mon probleme?
    14 Avril 2008 21:21:56

    Non mais c'est conseillé :) 
    14 Avril 2008 21:26:38

    quand antivir me trouve un virus c'est mieux de faire delete oubien move to ntaine ?

    Et comment faire une analyse en mode sans echec ?
    14 Avril 2008 21:34:59

    C'est bon j'ai trouvé la reponse à la premiere question.
    Mais pas la deuxième...
    14 Avril 2008 22:10:19

    Re,

    REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;)  )
    Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

    Et tu lances le scan avec antivir sous ce mode sans échec :super:
    15 Avril 2008 00:12:54

    C'est bizare!
    Mon mode sans ehec ne veut pas demarer!
    Donc je vais faire l'analyse en mode normale.
    15 Avril 2008 00:45:11

    Oki :) 

    N.B : Quand tu dis "ne veut pas démarrer", qu'entends-tu par là ? Certaines fois il faut attendre plusieurs minutes, et j'ai déjà entendu parler d'1/2h :) 

    Bonne nuit, à demain :hello: 
    15 Avril 2008 11:05:09



    Avira AntiVir Personal
    Report file date: 2008-04-15 00:13

    Scanning for 1201393 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: haddar
    Computer name: FAMILLE-XQ4F8DX

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-14 22:02:19
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-04-14 22:02:19
    LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-14 22:02:20
    LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-04-14 22:02:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 22:02:20
    ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 2008-04-11 22:02:20
    ANTIVIR3.VDF : 7.0.3.164 103424 Bytes 2008-04-14 22:02:20
    Engineversion : 8.1.0.30
    AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-14 22:02:20
    AESCRIPT.DLL : 8.1.0.23 233851 Bytes 2008-04-14 22:02:20
    AESCN.DLL : 8.1.0.13 115061 Bytes 2008-04-14 22:02:20
    AERDL.DLL : 8.1.0.19 418164 Bytes 2008-04-14 22:02:20
    AEPACK.DLL : 8.1.1.1 364918 Bytes 2008-04-14 22:02:20
    AEOFFICE.DLL : 8.1.0.17 192891 Bytes 2008-04-14 22:02:20
    AEHEUR.DLL : 8.1.0.18 1167735 Bytes 2008-04-14 22:02:20
    AEHELP.DLL : 8.1.0.12 115063 Bytes 2008-04-14 22:02:20
    AEGEN.DLL : 8.1.0.15 299379 Bytes 2008-04-14 22:02:20
    AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-14 22:02:20
    AECORE.DLL : 8.1.0.26 168311 Bytes 2008-04-14 22:02:20
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-14 22:02:19
    AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-14 22:02:19
    AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24
    AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-14 22:02:19
    AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-14 22:02:19
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-14 22:02:19
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-14 22:02:20
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-14 22:02:20
    NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-14 22:02:20
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-14 22:02:16
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-14 22:02:16

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:, A:, F:, G:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: 2008-04-15 00:13

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'COCIManager.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'iPodService.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'SiSWLSvc.exe' - '1' Module(s) have been scanned
    Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
    Scan process 'MDM.EXE' - '1' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
    Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'WlanCU.exe' - '1' Module(s) have been scanned
    Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'PDVDServ.exe' - '1' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
    Scan process 'rundll32.exe' - '1' Module(s) have been scanned
    Scan process 'E_FATI9CE.EXE' - '1' Module(s) have been scanned
    Scan process 'jusched.exe' - '1' Module(s) have been scanned
    Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
    Scan process 'QuickCam10.exe' - '1' Module(s) have been scanned
    Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    43 processes with 43 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'A:\'
    [INFO] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '26' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Program Files\Fichiers communs\Carlson\carlton
    [DETECTION] Is the Trojan horse TR/Dialer.US.1
    [NOTE] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN
    [NOTE] The file was deleted!
    C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72750.exe.vir
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\system32\drivers\sptd4877.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\'
    D:\Qoobox\Quarantine\D\Program Files\winrfl\svchostini.exe.vir
    [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Bifrose.Gen Backdoor server programs
    [NOTE] The file was deleted!
    D:\WINDOWS\exefld\12337515.exe
    [DETECTION] Is the Trojan horse TR/Bagle.Gen.B
    [NOTE] The file was deleted!
    D:\WINDOWS\system32\flec003.exe
    [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
    [NOTE] The file was deleted!
    D:\WINDOWS\system32\hldrrr.exe
    [DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen
    [NOTE] The file was deleted!
    D:\WINDOWS\system32\wintems.exe
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.AJ
    [NOTE] The file was deleted!
    Begin scan in 'E:\' <Nouveau nom>
    E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Application Data\hidires\hidr.exe.vir
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.IX
    [NOTE] The file was deleted!
    E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Application Data\hidires\rosa.sys.vir
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.IK.2
    [NOTE] The file was deleted!
    E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Local Settings\Temp\~6B.exe.vir
    [DETECTION] Contains detection pattern of the worm WORM/Bagle.IX
    [NOTE] The file was deleted!
    E:\Qoobox\Quarantine\E\Documents and Settings\Man's\Local Settings\Temp\~6C.exe.vir
    [DETECTION] Is the Trojan horse TR/Dldr.Bagle.AJ
    [NOTE] The file was deleted!
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    Le périphérique n'est pas prêt.



    End of the scan: 2008-04-15 11:01
    Used time: 10:48:01 min

    The scan has been done completely.

    16515 Scanning directories
    842318 Files were scanned
    12 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    12 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    4 Files cannot be scanned
    842306 Files not concerned
    9048 Archives were scanned
    4 Warnings
    12 Notes

    15 Avril 2008 11:07:48

    le scan je l'ai fait en mode normal.
    le probleme que javai avec le mode sans echec c'est que à chaque fois que je choisissais "mode sans echec" dans la pajes d'acceuil noire. Il me mettait un message d'erreur et revenai à cette pajes d'acceuil.
    15 Avril 2008 11:31:03

    :hello: 

    Je peux avoir le message d'erreur ?

    Comment va le PC, toujours des problèmes ? Histoire de voir où l'on en est.

    ;) 
    15 Avril 2008 21:23:26


    Je ne peux pas te montrer le message d'erreur puisq'il dans la paje d'acceuil , apres avoir fait F8, dans le menu pour choisir "mode sans echec"


    Sinon j'ai deux probleme apparant depuis que j'ai les virus :

    le 1er :
    Je ne plus faire reapparaitre mes fichiers caches car j'ai plus l'onglets pour le choisir. (Regarde ma capture d'ecren)




    Le 2eme :
    Ce prbl est tres subtile.
    Quand je vais dans les propriété d'une musique ou d'une video , Il ne m'affiche pas le temps correct de cette musique.Il me met 00:03 ou 00:04 pour toute mes muisiques. C'est trop bizare. Voici la capture :

    15 Avril 2008 21:23:52

    Et Encore une fois merci d'etre avec moi.
    15 Avril 2008 23:31:46

    Re,

    Pour ton problème numéro 1 essaie de corriger la chose en remettant les paramètres par défaut.
    Pour le problème 2, je ne pense pas que ce soit lié au virus.

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2

    Et refais un scan avec ELIBAGLA puis tente de relancer le mode sans échec.

    ;) 
    16 Avril 2008 15:34:56

    Pour la deuxieme question, Le probleme est bien apparu avoir eu les virus .
    16 Avril 2008 15:49:13

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:35, on 2008-04-16
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
    E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O8 - Extra context menu item: Add to AMV Converter... - E:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - E:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_a...
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - G:\Player\__CDS2.dll (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - E:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    --
    End of file - 10050 bytes
    16 Avril 2008 15:50:18


    Wed Apr 16 15:38:21 2008
    EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Apr 16 15:38:47 2008
    EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5385
    Nº Total de Ficheros: 50893
    Nº de Ficheros Analizados: 11064
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS