Votre question

mdelk virus ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Janvier 2008 18:37:05

Bonjour je voudrais votre aide sis vous le voulaient bien.

Enfaite je suis allais sur un site d'antivirus en ligne pour enlever les virus que j'ai.

Mais il reste un virus non enlevé.
j'ai crois que c'est sa (mdelk)

Je voudrais savoir comment le supprimer de mon ordi au plus vite car j'ai un peu peur.

Je vous en remercie. :) 
Je ne peux meme plus aller sur centre de sérurité.
et mon antivirus avast ne marche plus.


voici un rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:43, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\SISI-L~1\LOCALS~1\Temp\{8F401EC8-E23E-43FE-9A96-7B401894CD08}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [FRISK FP-Scheduler] "C:\Program Files\FSI\F-Prot\F-Sched.exe" STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-682003330-1708537768-725345543-1016\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.antivirus-france [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.gpcservices.com/scan/Msie/bitdefender.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fich [...] _0_4_6.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 8967 bytes

Autres pages sur : mdelk virus

a b 8 Sécurité
17 Janvier 2008 19:04:37

Bonjour,

Télécharge BTFix ([#ff0000]Bibi26[/#f]).
Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    17 Janvier 2008 19:16:35

    Voici le rapport

    BTFix 1.070 (par bibi26) - 17/01/2008 19:15:12 - Analyse
    Lancé depuis C:\Documents and Settings\sisi-leus\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\AskTBar\

    ---> Analyse terminée
    Contenus similaires
    a b 8 Sécurité
    17 Janvier 2008 19:46:07

    Re,

  • Ouvre à nouveau BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    17 Janvier 2008 19:46:56

    Re,
    Quand je clique sur nettoyer la barre de taches s'enleve et les icones aussi.
    est ce que sa ce passe toujours comme sa ?
    a b 8 Sécurité
    17 Janvier 2008 20:00:30

    Quoi ?
    17 Janvier 2008 20:04:37

    Re,
    Quand je clique sur nettoyer la barre de taches s'enleve et les icones aussi.
    est ce que sa ce passe toujours comme sa ?
    a b 8 Sécurité
    17 Janvier 2008 20:23:00

    Oui, elles ne sont pas réapparues ?
    17 Janvier 2008 20:25:09

    enfaite redémarrer mon pc car j'ai cru que j'avais fait quelque chose de mal
    a b 8 Sécurité
    17 Janvier 2008 20:28:51

    Recommence alors.
    17 Janvier 2008 20:31:49

    ok je le fait
    17 Janvier 2008 21:00:36

    Voici le rapport

    BTFix 1.070 (par bibi26) - 17/01/2008 20:58:39 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\sisi-leus\Bureau\Nouveau dossier\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Program Files\AskTBar\bar\1.bin\
    - C:\Program Files\AskTBar\bar\Cache\
    - C:\Program Files\AskTBar\bar\History\
    - C:\Program Files\AskTBar\bar\Settings\
    - C:\Program Files\AskTBar\bar\
    - C:\Program Files\AskTBar\PopSwatr\History\
    - C:\Program Files\AskTBar\PopSwatr\
    - C:\Program Files\AskTBar\SrchAstt\1.bin\
    - C:\Program Files\AskTBar\SrchAstt\
    - C:\Program Files\AskTBar\

    ---> Nettoyage terminé
    17 Janvier 2008 21:09:44

    J'ai laissé faire est enfaite sa na rien je pensais que j'allais mal faire le truc que tu ma dis
    a b 8 Sécurité
    17 Janvier 2008 21:23:02

    Reposte un rapport Hijackthis.
    17 Janvier 2008 21:25:41

    Ok voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:10, on 17/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Logi_MwX.Exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\sisi-leus\Application Data\m\flec006.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\SISI-L~1\LOCALS~1\Temp\{8F401EC8-E23E-43FE-9A96-7B401894CD08}\{D1DA2BA7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [FRISK FP-Scheduler] "C:\Program Files\FSI\F-Prot\F-Sched.exe" STARTUP
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-682003330-1708537768-725345543-1016\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.gpcservices.com/scan/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    --
    End of file - 8142 bytes
    17 Janvier 2008 21:36:49

    Que dois-je faire ?
    17 Janvier 2008 22:01:13

    Bon je reviens après.
    17 Janvier 2008 22:23:13

    je vais dormir au revoir tous le monde
    18 Janvier 2008 09:28:31

    bonjour tous le monde
    18 Janvier 2008 13:04:48

    à oui j'ai oublié meme ccleaner ne peut pas ouvrir
    18 Janvier 2008 13:12:17

    ok je vais le faire et pour le rapport HijackThis je n'ai rien à faire ?
    a b 8 Sécurité
    18 Janvier 2008 13:20:19

    On verra après.
    18 Janvier 2008 13:22:45

    ok
    18 Janvier 2008 13:46:40

    quand je veux ouvrir antivir il y a marqué sa:
    C:/program Files/Avira/Antivir PersonnalEdition/avcenter.exe n'est pas une application win 32 valide

    Meme avast dit sa
    18 Janvier 2008 13:47:13

    je pars je revien après a+
    18 Janvier 2008 15:58:58

    je suis en entrain de faire un scan avec norton en ligne
    a b 8 Sécurité
    18 Janvier 2008 17:40:40

    Ok.
    18 Janvier 2008 18:11:02

    il est fini le scan mais sa n'a pas enlevé le virus
    a b 8 Sécurité
    18 Janvier 2008 18:58:04

    Pas de rapport ?
    18 Janvier 2008 19:02:47

    si voila le rapport:

    Etat de l'analyse :

    Analyse : 1

    Début d'analyse : 01/18/08 14:27:36

    Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée

    Définitions de virus : 01/16/08

    Décompte de l'analyse : 4840

    Risques détectés : 0

    Risques résolus : 0

    Risques non résolus : 0

    Durée d'analyse : 500 sec

    Analyse terminée : 01/18/08 14:35:56



    Menaces résolues :



    Menaces non résolues :




    --------------------------------------------------------------------------
    Etat de l'analyse :

    Analyse : 2

    Début d'analyse : 01/18/08 14:36:22

    Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\

    Définitions de virus : 01/16/08

    Décompte de l'analyse : 186094

    Risques détectés : 5

    Risques résolus : 5

    Risques non résolus : 0

    Durée d'analyse : 8292 sec

    Analyse terminée : 01/18/08 16:54:35



    Menaces résolues :

    W32.Beagle.EB

    ID du virus : 17556

    Risque : Elevé

    Catégories : Virus

    Etat : Supprimé

    -----------

    Infection :

    c:\documents and settings\sisi-leus\local settings\temporary internet files\content.ie5\5rvee2zj\b64_2[1].jpg

    Cache du navigateur





    W32.Beagle.EB

    ID du virus : 17556

    Risque : Elevé

    Catégories : Virus

    Etat : Supprimé

    -----------

    Infection :

    c:\documents and settings\sisi-leus\local settings\temporary internet files\content.ie5\f370hzkk\b64_2[1].jpg

    Cache du navigateur





    W32.Beagle.EB

    ID du virus : 17556

    Risque : Elevé

    Catégories : Virus

    Etat : Supprimé

    -----------

    Infection :

    c:\documents and settings\sisi-leus\local settings\temporary internet files\content.ie5\f370hzkk\b64_2[2].jpg

    Cache du navigateur





    W32.Beagle.EB

    ID du virus : 17556

    Risque : Elevé

    Catégories : Virus

    Etat : Supprimé

    -----------

    Infection :

    c:\documents and settings\sisi-leus\local settings\temporary internet files\content.ie5\f370hzkk\b64_2[3].jpg

    Cache du navigateur





    W32.Beagle.EB

    ID du virus : 17556

    Risque : Elevé

    Catégories : Virus

    Etat : Supprimé

    -----------

    Infection :

    c:\documents and settings\sisi-leus\local settings\temporary internet files\content.ie5\zmiu8vty\b64_2[1].jpg

    Cache du navigateur







    Menaces non résolues :

    a b 8 Sécurité
    18 Janvier 2008 19:04:54

    Vide le dossier suivant :
    C:\documents and settings\sisi-leus\local settings\temporary internet files\content.ie5\
    18 Janvier 2008 19:06:07

    comment je fais pour le vider ?
    a b 8 Sécurité
    18 Janvier 2008 19:07:09

    Tu supprime le contenu.
    18 Janvier 2008 19:08:01

    enfaite je veux dire ou je peux voir ce fichier
    18 Janvier 2008 19:27:05

    c'est bon je l'ai fais et je recommence quoi le scan de l'antivirus ?
    a b 8 Sécurité
    18 Janvier 2008 19:29:23

    Oui.
    18 Janvier 2008 19:30:12

    d'abord
    a b 8 Sécurité
    18 Janvier 2008 20:16:03

    Bah oui
    18 Janvier 2008 23:11:46

    Voici le rapport:

    BitDefender Online Scanner



    Rapport d'analyse généré à: Fri, Jan 18, 2008 - 23:04:23





    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;







    Statistiques

    Temps
    03:18:20

    Fichiers
    189609

    Directoires
    5400

    Secteurs de boot
    2

    Archives
    1800

    Paquets programmes
    10826




    Résultats

    Virus identifiés
    5

    Fichiers infectés
    49

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    47




    Info sur les moteurs

    Définition virus
    892053

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1




    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions


    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui




    Fichier analysé
    Statut

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\AF5C87EE-5405-45A6-BDBC-41978AE8E3D2.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B0BD72C1-69C9-4E55-B3B0-173F6ECEA01A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B19C9A66-9CF9-4505-B60A-489EDE230DDF.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B2291C6D-1856-4CC5-A494-E4B5F20244F9.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B252441D-5B71-4AB4-95D7-684B9242106A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B2C74007-1017-4913-8839-FC07E7E74DA0.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B2CA4BFC-A48E-49D5-99C2-F8368BCD3099.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B344FF3A-349B-45E0-A4C8-34304DCD9C27.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B348452B-89B7-4B9E-A3E5-FDD187602FA4.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B348C7CE-EB7C-4D67-A7EE-93B2A1160671.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B50F4E44-C504-4AB8-9C74-62E80392097C.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B60CE043-FC37-4B32-BDF1-478423219E36.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B6B6C92C-EC87-48DF-ACC6-B19676A3C4BB.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B6D68CE9-51BE-40F3-9FBF-307255C9161E.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B76EA355-DA64-4D95-9B7F-7C95F1AD0C3A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B8446FE0-4F3F-410C-8E6F-02CC26BEE3E5.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B850AB2A-05CD-40AF-ABAA-D1F9981C5666.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B881759E-9B85-436A-A959-F1B7A8AD0530.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B8A5E829-CCAB-4440-A861-F82CACFE6CA4.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B8D03160-68D7-4B5C-82CE-EFA7132D951D.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B9019474-FD02-4DFE-9768-F81D1BBA5B62.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B9279D9A-050E-4616-B84B-6B9355E26680.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B92CFEFA-A9E3-4205-BAC2-E2B31D90D6B3.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\B99DA4B8-78E2-4FEF-9418-7F41005B53D5.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BA236437-FE2E-43CA-8655-8A7D226A8531.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BA37D8C4-30E3-4D01-A5C4-A11C20A7F002.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BA6551CB-DDF8-4C62-84B9-F5CF13D0C791.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BACA6E45-8A25-4F8D-B15E-D84F9CC5BBA7.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BAD6ED01-4A90-4385-9681-AB8854F1477A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BCF85CB2-1C75-4018-9FDE-6386871F3FF3.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BE1CBF0B-FFEE-4466-AAE5-682337E92C7E.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BE599EC3-00B3-4CB6-A9F2-85B85A52B254.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BEEA8216-7270-4BAB-ADC1-CF19FDB3912D.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BF1E1AAE-4478-49D8-B918-35B179EEA8B0.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BF575325-7E5E-49E3-B295-33A5D88033D7.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\BFB2A63C-E57F-4AF8-8BCF-F69FBCB79029.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C0AAA259-2EFB-408B-A6A6-B031D514ED10.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C0C15F94-281F-4414-8191-DD96886E2A5A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C1507B4E-DCE9-4ABC-877A-C3304172061D.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C15CBB39-CB30-4A11-9818-C814C1E02E3E.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C1C3239C-0192-403D-9BB6-EE2EBFCF43C9.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C1D1E622-4F63-48EB-AD69-0D23D8690AD9.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C1D9BCDE-041E-4B74-AB88-AEF462F3D75A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C1E9EA57-9B11-43EB-BD93-333C9D7EE9F2.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C263FF77-0621-4402-B9AC-302977C2BE42.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C29D9152-0CC8-41F6-9F2E-6169E40166BB.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C2BCC0E2-8D4A-4B1C-9935-F193110315B2.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C2EBBB53-2D57-4621-908A-5F49C05CD864.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C39A327A-9A41-403C-B8EA-8718021291C9.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C3FB9A66-258E-4BB3-B61F-77CBE148248A.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C43556E7-2F51-4654-B3FB-ED13FDFC26AE.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C47D8878-9BA2-4B40-A390-C0CA7533FC5B.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C4E45FB5-0589-4D8E-A106-73B633F3D993.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C4F2E2C2-626A-44F2-9FEE-A7C7BC7531EF.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C5A8E768-5D19-4B93-BD08-8463FF40EC02.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C637B14E-82F4-42FB-BB6A-B9621C3C769B.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C678A7D3-DC52-436C-A405-A296C8D3FFF6.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C8434D57-FBF3-462B-8CD2-417D6A8D9606.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\C8E0E293-D0B3-4A5C-8C4B-67E5F100A3F7.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CA06F8FB-A04A-4042-A4EF-8FC43AA20DAE.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CB118F3B-C21C-42B5-AE2C-423E7656D5B1.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CC132423-FE23-4F0D-8DF4-342CCD34044E.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CC3C798E-9919-4D4E-9C0F-B409915C3D7C.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CC473DEA-D4B3-4B44-97C7-94217AAC2616.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CD5BDFD3-4474-41E8-A596-7E66EB101E12.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CD73A585-E9B3-44B4-83B6-DE497B9EEF8B.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CDFB60A2-4340-4446-A8F5-6F0A7BAEBD50.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CE26087B-26D1-433B-9B28-B5F4666A5354.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CE2D08DB-4709-43DC-ADE3-0318FF9974D6.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CE824014-F93F-4CC5-B00A-169D50E1C717.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CE9A95A2-6562-41DE-AA5F-2C4B0E4A1DB2.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CF3EC27C-6BB7-4E4F-85AB-3EA12EAE57F5.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CF4087EC-DCA5-41FF-9C0D-978E0D853C71.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CF5CB518-D263-46E9-8F74-663826D00A42.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CFB73A55-1644-47E9-B35A-5A6324E0E6BC.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\fredou\Contacts\anais00783@msn.com\CFDC9B8F-B2D4-4E7F-84EA-84E87912A99F.WindowsLiveContact
    Nettoyé

    C:\Documents and Settings\sisi-leus\Application Data\m\data.oct
    Infecté par: Win32.Bagle.SUK

    C:\Documents and Settings\sisi-leus\Application Data\m\data.oct
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Application Data\m\data.oct
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\5RVEE2ZJ\b64_3[1].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\5RVEE2ZJ\b64_3[1].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\5RVEE2ZJ\b64_3[1].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\b64_3[1].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\b64_3[1].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\b64_3[1].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\b64_3[2].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\b64_3[2].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\b64_3[2].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\mxd[1].jpg
    Infecté par: Win32.Bagle.SUK

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\mxd[1].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\F370HZKK\mxd[1].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[1].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[1].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[1].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[2].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[2].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[2].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[3].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[3].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\XS5QMPF3\b64_3[3].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\ZMIU8VTY\b64_3[1].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\ZMIU8VTY\b64_3[1].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\ZMIU8VTY\b64_3[1].jpg
    Supprimé

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\ZMIU8VTY\b64_3[2].jpg
    Infecté par: Win32.Beagle.FQ

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\ZMIU8VTY\b64_3[2].jpg
    Echec de la désinfection

    C:\Documents and Settings\sisi-leus\Local Settings\Temporary Internet Files\Content.IE5\ZMIU8VTY\b64_3[2].jpg
    Supprimé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\LvAudInfo.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\avifix.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\avifix.exe=>(CAB Sfx r)
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\avifix.exe=>(CAB Sfx r)=>RepairAVI.inf
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\CleanINF.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\MSIZap.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\MiscTools\ShutDown.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RegisterDirectXFiles.bat
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>AECREMOVE0.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>AECREMOVE1.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>AECREMOVE2.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>AECREMOVE3.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>Cleanup.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>Cleanup.ini
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>MSIZap.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC32.EXE=>(CAB Sfx r)=>Readme.txt
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>AECREMOVE0.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>AECREMOVE1.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>AECREMOVE2.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>AECREMOVE3.reg
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>Cleanup.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>Cleanup.ini
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\techsupt\RemoveAEC\RemoveAEC64.EXE=>(CAB Sfx r)=>MSIZap.exe
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1028.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1030.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1031.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1033.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1034.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1036.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1040.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1041.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1042.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1043.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1044.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1046.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\1053.mst
    Nettoyé

    C:\Program Files\Labtec\WebCamWebInstall\WebCam\x32\2052.mst
    Nettoyé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0980318.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0980318.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0980318.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0982128.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0982128.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0982128.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0982129.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0982129.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP492\A0982129.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982135.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982135.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982135.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982136.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982136.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982136.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982137.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982137.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0982137.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983131.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983131.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983131.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983132.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983132.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983132.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983153.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983153.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983153.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983154.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983154.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP493\A0983154.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0986154.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0986154.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0986154.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0986155.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0986155.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0986155.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0987149.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0987149.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0987149.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0987153.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0987153.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0987153.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0988145.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0988145.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0988145.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0988146.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0988146.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP495\A0988146.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0989150.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0989150.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0989150.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0989151.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0989151.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0989151.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0990147.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0990147.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0990147.exe
    Supprimé

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0990148.exe
    Infecté par: Win32.Beagle.FQ

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0990148.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{E22B9FC0-7A03-4699-8C86-F126344BD948}\RP496\A0990148.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\109015.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\109015.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\109015.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\111453.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\111453.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\111453.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\115953.exe
    Infecté par: Win32.Bagle.SUA@mm

    C:\WINDOWS\system32\drivers\down\115953.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\115953.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\127078.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\127078.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\127078.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\127921.exe
    Infecté par: Win32.Bagle.SUA@mm

    C:\WINDOWS\system32\drivers\down\127921.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\127921.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\135359.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\135359.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\135359.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\141531.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\141531.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\141531.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\143203.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\143203.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\143203.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\147734.exe
    Infecté par: Win32.Bagle.SUJ

    C:\WINDOWS\system32\drivers\down\147734.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\147734.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\166031.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\166031.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\166031.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\167312.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\167312.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\167312.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\279656.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\279656.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\279656.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\81484.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\81484.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\81484.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\84375.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\84375.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\84375.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\89718.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\89718.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\89718.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\90468.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\90468.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\90468.exe
    Supprimé

    C:\WINDOWS\system32\drivers\down\96625.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\drivers\down\96625.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\down\96625.exe
    Supprimé

    C:\WINDOWS\system32\drivers\hldrrr.exe
    Infecté par: Win32.Bagle.SUI

    C:\WINDOWS\system32\drivers\hldrrr.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\hldrrr.exe
    Echec de la suppression

    C:\WINDOWS\system32\mdelk.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\mdelk.exe
    Echec de la désinfection

    C:\WINDOWS\system32\mdelk.exe
    Echec de la suppression













    18 Janvier 2008 23:15:07

    Je pense qu'il faut que j'arrive à enlever sa non ?

    C:\WINDOWS\system32\drivers\hldrrr.exe
    Infecté par: Win32.Bagle.SUI

    C:\WINDOWS\system32\drivers\hldrrr.exe
    Echec de la désinfection

    C:\WINDOWS\system32\drivers\hldrrr.exe
    Echec de la suppression

    C:\WINDOWS\system32\mdelk.exe
    Infecté par: Win32.Beagle.FQ

    C:\WINDOWS\system32\mdelk.exe
    Echec de la désinfection

    C:\WINDOWS\system32\mdelk.exe
    Echec de la suppression
    19 Janvier 2008 10:09:29

    je croi que c'est virus s'appelle bagle
    a b 8 Sécurité
    19 Janvier 2008 12:20:31

    Tu peux patienter ?

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    19 Janvier 2008 14:56:26

    ok je vais le faire merci de ton aide
    19 Janvier 2008 16:07:26

    ComboFix 08-01-09.2 - sisi-leus 2008-01-19 15:49:51.6 - NTFSx86
    Running from: C:\Documents and Settings\sisi-leus\Bureau\ComboFix.exe
    .
    /wow section - STAGE 3
    /wow section - STAGE 4
    /wow section - STAGE 6
    /wow section - STAGE 7
    /wow section - STAGE 8
    /wow section - STAGE 9
    /wow section - STAGE 10
    /wow section - STAGE 13
    /wow section - STAGE 19
    /wow section - STAGE 25

    /wow section non terminée

    ((((((((((((((((((((((((((((( Fichiers créés 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-19 10:41 . 2008-01-19 10:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-19 10:32 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2008-01-19 10:32 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2008-01-19 10:32 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2008-01-19 10:32 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2008-01-19 10:32 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2008-01-19 10:32 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2008-01-19 10:31 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
    2008-01-19 10:31 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
    2008-01-19 09:21 . 2008-01-19 09:21 <REP> d-------- C:\Program Files\CCleaner
    2008-01-19 09:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\nircmd.exe
    2008-01-18 21:12 . 2008-01-18 21:15 <REP> d-------- C:\Documents and Settings\fredou\Application Data\DeepBurner
    2008-01-18 19:15 . 2008-01-18 19:24 <REP> d-------- C:\Games
    2008-01-18 19:03 . 2008-01-18 19:03 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
    2008-01-18 19:03 . 2008-01-18 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-01-18 18:59 . 2008-01-18 19:15 <REP> d-------- C:\Program Files\BoontyGames
    2008-01-18 18:59 . 2008-01-18 19:18 <REP> d-------- C:\Program Files\Boonty
    2008-01-18 17:02 . 2007-06-08 09:44 8,576 --a------ C:\WINDOWS\system32\drivers\RkPavProc.sys
    2008-01-18 16:33 . 2008-01-18 17:02 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2008-01-18 16:33 . 2008-01-18 16:33 30,590 --a------ C:\WINDOWS\system32\pavas.ico
    2008-01-18 16:33 . 2008-01-18 16:33 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico
    2008-01-18 16:33 . 2008-01-18 16:33 1,406 --a------ C:\WINDOWS\system32\Help.ico
    2008-01-18 13:37 . 2008-01-18 13:37 <REP> d-------- C:\Program Files\Avira
    2008-01-17 17:11 . 2007-08-01 16:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
    2008-01-17 17:09 . 2008-01-17 17:19 <REP> d-------- C:\Documents and Settings\sisi-leus\Application Data\HouseCall 6.6
    2008-01-17 16:42 . 2008-01-18 19:30 <REP> d-------- C:\Program Files\Norton Security Scan
    2008-01-17 16:27 . 2008-01-19 10:48 <REP> d--h----- C:\Documents and Settings\sisi-leus\Application Data\m
    2008-01-17 08:12 . 2008-01-17 08:21 <REP> d-------- C:\Program Files\SafeSoft
    2008-01-17 08:03 . 2008-01-17 08:03 <REP> d-------- C:\Program Files\FSI
    2008-01-17 08:03 . 2006-01-06 10:35 419,200 --a------ C:\WINDOWS\system32\drivers\FSTOPW.sys
    2008-01-16 20:07 . 2008-01-16 20:07 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2008-01-16 18:02 . 2008-01-18 19:45 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-01-16 17:59 . 2008-01-16 17:59 <REP> d-------- C:\Program Files\F-Secure Internet Security
    2008-01-16 17:56 . 2008-01-16 17:58 31 --a------ C:\WINDOWS\warhead.ini
    2008-01-16 16:52 . 2008-01-19 14:53 <REP> d-------- C:\WINDOWS\system32\drivers\down
    2008-01-15 21:53 . 2008-01-19 15:48 <REP> d-------- C:\Program Files\Mozilla Firefox 3 Beta 2
    2008-01-14 08:38 . 2008-01-14 08:38 <REP> d--hs---- C:\found.000
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-leus\WINDOWS
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d--h----- C:\Documents and Settings\sisi-leus\Voisinage d'impression
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d--h----- C:\Documents and Settings\sisi-leus\Modèles
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> dr------- C:\Documents and Settings\sisi-leus\Menu Démarrer
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-leus\Contacts
    2008-01-14 08:37 . 2008-01-19 15:41 <REP> d-------- C:\Documents and Settings\sisi-leus\Bureau
    2008-01-14 08:37 . 2008-01-15 07:32 <REP> d-------- C:\Documents and Settings\sisi-leus\Application Data\vlc
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-leus\Application Data\TuneUp Software
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-leus\Application Data\F-Secure
    2008-01-14 08:37 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-leus\Application Data\DeepBurner
    2008-01-14 08:02 . 2008-01-14 08:35 <REP> d-------- C:\Documents and Settings\sisi-93240.LEUS-R9FZR87TEN\Modèles
    2008-01-14 07:44 . 2007-04-30 12:18 <REP> d--h----- C:\Documents and Settings\sisi-leus(3)\Voisinage réseau
    2008-01-14 07:44 . 2008-01-14 08:35 <REP> d-------- C:\Documents and Settings\sisi-leus(3)\Modèles(2)
    2008-01-14 07:44 . 2008-01-14 08:02 <REP> d---s---- C:\Documents and Settings\sisi-leus(3)\Mes documents
    2008-01-14 07:44 . 2008-01-14 08:35 <REP> d-------- C:\Documents and Settings\sisi-leus(3)\Local Settings(2)
    2008-01-14 07:44 . 2008-01-14 07:52 <REP> d---s---- C:\Documents and Settings\sisi-leus(3)\Favoris
    2008-01-14 07:44 . 2008-01-14 08:35 <REP> d-------- C:\Documents and Settings\sisi-leus(3)\Application Data(2)
    2008-01-13 22:10 . 2008-01-13 22:10 <REP> d--h----- C:\Documents and Settings\sisi-leus\Voisinage réseau
    2008-01-13 21:45 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2008-01-13 21:37 . 2008-01-16 19:57 <REP> d---s---- C:\Documents and Settings\sisi-leus\Mes documents
    2008-01-13 21:24 . 2008-01-13 21:24 <REP> d---s---- C:\Documents and Settings\sisi-leus\Favoris
    2008-01-13 21:17 . 2008-01-14 08:39 <REP> d-------- C:\Documents and Settings\sisi-leus\Application Data\ispnews
    2008-01-13 21:11 . 2008-01-13 21:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
    2008-01-13 20:32 . 2008-01-13 21:07 <REP> d-------- C:\Program Files\RegCleaner
    2008-01-13 20:14 . 2008-01-13 21:08 <REP> d-------- C:\Documents and Settings\sisi-93240\Application Data\DeepBurner
    2008-01-13 18:26 . 2008-01-13 21:10 <REP> d-------- C:\Documents and Settings\sisi-93240\Application Data\HouseCall 6.6
    2008-01-09 15:22 . 2008-01-09 15:22 <REP> d-------- C:\Documents and Settings\sisi-93240\Application Data\vlc
    2008-01-08 19:07 . 2008-01-08 19:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET
    2008-01-08 18:18 . 2008-01-18 21:10 <REP> d-------- C:\Documents and Settings\sisi-93240\Contacts
    2008-01-08 18:17 . 2008-01-14 08:36 <REP> d-------- C:\Documents and Settings\sisi-93240\Application Data\F-Secure
    2008-01-08 18:17 . 2008-01-08 18:17 268 --ah----- C:\sqmdata17.sqm
    2008-01-08 18:17 . 2008-01-08 18:17 244 --ah----- C:\sqmnoopt16.sqm
    2008-01-08 18:17 . 2008-01-08 18:17 136 --ah----- C:\sqmnoopt17.sqm
    2008-01-08 18:17 . 2008-01-08 18:17 136 --ah----- C:\sqmdata19.sqm
    2008-01-08 18:17 . 2008-01-08 18:17 136 --ah----- C:\sqmdata18.sqm
    2008-01-08 18:14 . 2008-01-08 18:14 <REP> d-------- C:\Documents and Settings\sisi-93240\Application Data\.clamwin
    2008-01-08 18:12 . 2008-01-14 08:35 <REP> d-------- C:\Documents and Settings\sisi-93240\Application Data\ispnews
    2008-01-08 18:06 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-93240\Modèles
    2008-01-08 18:06 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-93240\Mes documents
    2008-01-08 18:06 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-93240\Menu Démarrer
    2008-01-08 18:06 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-93240\Favoris
    2008-01-08 18:06 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\sisi-93240\Bureau
    2008-01-07 19:49 . 2008-01-14 08:37 <REP> d-------- C:\Documents and Settings\fredou\Application Data\Spyware Terminator
    2008-01-07 19:06 . 2008-01-14 08:37 <REP> d-------- C:\Program Files\Spyware Terminator
    2008-01-06 19:04 . 2008-01-16 22:37 <REP> d-------- C:\Program Files\Panda Security
    2008-01-06 17:58 . 2006-11-22 15:48 176 --a------ C:\WINDOWS\system32\drivers\RTHDAEQ0.dat
    2008-01-05 22:34 . 2008-01-05 22:34 <REP> d-------- C:\WINDOWS\Internet Logs
    2008-01-05 10:37 . 2008-01-05 10:40 161 --a------ C:\WINDOWS\MyDrivers.ini
    2008-01-05 10:34 . 2008-01-05 15:13 <REP> d-------- C:\Program Files\My Drivers
    2008-01-04 22:01 . 2008-01-04 22:01 <REP> d-------- C:\Program Files\Astonsoft
    2008-01-04 17:20 . 2008-01-04 17:20 <REP> d-------- C:\Documents and Settings\fredou\WINDOWS
    2008-01-04 16:39 . 2008-01-04 16:39 <REP> d-------- C:\Documents and Settings\fredou\Application Data\vlc
    2008-01-04 16:36 . 2008-01-04 16:37 90 --a------ C:\WINDOWS\SiSAudioRack.ini
    2008-01-04 13:44 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
    2008-01-04 13:37 . 2008-01-04 13:37 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
    2008-01-04 13:28 . 2008-01-04 13:33 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-04 12:50 . 2008-01-04 12:58 1,742 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
    2008-01-04 12:29 . 2008-01-11 13:51 <REP> d-------- C:\Documents and Settings\fredou\Contacts
    2008-01-04 12:20 . 2008-01-04 12:20 <REP> d-------- C:\Documents and Settings\fredou\Application Data\F-Secure
    2008-01-04 12:14 . 2008-01-04 12:14 <REP> d-------- C:\Documents and Settings\fredou\Application Data\ispnews
    2008-01-04 12:11 . 2007-04-30 12:18 <REP> d--h----- C:\Documents and Settings\fredou\Voisinage réseau
    2008-01-04 12:11 . 2007-04-30 12:18 <REP> d--h----- C:\Documents and Settings\fredou\Voisinage d'impression
    2008-01-04 12:11 . 2007-04-30 11:53 <REP> d--h----- C:\Documents and Settings\fredou\Modèles

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-19 08:16 --------- d-----w C:\Program Files\eMule
    2008-01-17 21:17 --------- d-----w C:\Program Files\Google
    2008-01-17 16:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-17 07:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-16 16:35 --------- d-----w C:\Program Files\Fichiers communs\Panda Software
    2008-01-15 18:32 --------- d-----w C:\Program Files\Wanadoo
    2008-01-15 10:54 --------- d-----w C:\Program Files\Norton AntiVirus
    2008-01-15 10:54 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-01-15 10:36 --------- d-----w C:\Program Files\AntivirusFirewall
    2008-01-08 17:14 --------- d-----w C:\Documents and Settings\sisi-93240\Application Data\.clamwin
    2008-01-04 12:42 --------- d-----w C:\Program Files\Windows Live
    2008-01-04 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2007-12-30 16:10 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
    2007-12-27 22:06 --------- d-----w C:\Program Files\Wanadoo Messager
    2007-12-22 18:15 --------- d-----w C:\Program Files\Messenger Plus! Live
    2007-12-20 18:54 --------- d-----w C:\Program Files\Metaboli Player
    2007-12-19 16:41 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2007-12-18 20:42 --------- d-----w C:\Program Files\Windows Live Toolbar
    2007-12-18 12:24 --------- d-----w C:\Program Files\BitTorrent
    2007-12-18 12:22 --------- d-----w C:\Program Files\MSXML 4.0
    2007-12-18 12:17 --------- d-----w C:\Program Files\SAGEM
    2007-12-11 17:01 --------- d-----w C:\Program Files\ma-config.com
    2007-12-08 19:52 --------- d-----w C:\Documents and Settings\Invité\Application Data\BitTorrent
    2007-12-04 12:04 --------- d-----w C:\Documents and Settings\0000\Application Data\ispnews
    2007-12-04 12:04 --------- d-----w C:\Documents and Settings\0000\Application Data\F-Secure
    2007-12-04 12:01 --------- d-----w C:\Documents and Settings\0000\Application Data\MSN6
    2007-12-04 11:51 --------- d-----w C:\Program Files\Controle Parental(2)
    2007-12-04 11:44 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2007-12-04 11:44 --------- d-----w C:\Documents and Settings\frédou.LEUS-R9FZR87TEN\Application Data\F-Secure
    2007-12-04 11:40 --------- d-----w C:\Program Files\Yahoo!
    2007-12-04 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2007-12-04 11:38 --------- d-----w C:\Program Files\Wanadoo Messager(2)
    2007-11-29 09:28 285,824 ----a-w C:\WINDOWS\system32\drivers\yk51x86.sys
    2007-11-22 07:47 --------- d-----w C:\Documents and Settings\frédou.LEUS-R9FZR87TEN\Application Data\MSN6
    2007-11-19 18:55 --------- d-----w C:\Documents and Settings\frédou.LEUS-R9FZR87TEN\Application Data\Help(2)
    2007-11-19 11:53 --------- d-----w C:\Program Files\Nero
    2007-11-07 09:28 728,576 -c--a-w C:\WINDOWS\system32\lsasrv(2).dll
    2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
    2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
    2007-10-25 16:56 31,228,928 ----a-w C:\WINDOWS\system32\shell32(5).dll
    2007-10-25 16:56 31,228,928 ----a-w C:\WINDOWS\system32\shell32(4).dll
    2007-10-25 16:56 31,228,928 ----a-w C:\WINDOWS\system32\shell32(3).dll
    2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "german.exe"="C:\WINDOWS\system32\wintems.exe" [ ]
    "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [ ]
    "mule_st_key"="C:\Documents and Settings\sisi-leus\Application Data\m\flec006.exe" [2008-01-17 16:27 96772]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2008-01-19 15:10 26248]
    "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 08:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-01-19 15:10 115816]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 08:06 88363 C:\WINDOWS\AGRSMMSG.exe]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872]
    "FRISK FP-Scheduler"="C:\Program Files\FSI\F-Prot\F-Sched.exe" [2008-01-19 15:10 370504]
    "F-StopW"="C:\Program Files\FSI\F-Prot\F-StopW.EXE" [2008-01-19 15:10 300032]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-19 15:10 249896]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-01-19 15:10 79224]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 12:45 36040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveSearch"= 1 (0x1)

    SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    --a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    --------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-18 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-01-18 14:00:03 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-19 15:52:12
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
    -> C:\Program Files\Unlocker\UnlockerHook.dll
    .
    Completion time: 2008-01-19 15:53:03
    ComboFix-quarantined-files.txt 2008-01-19 14:52:41
    a b 8 Sécurité
    19 Janvier 2008 18:39:53

    Reposte un rapport Hijackthis.
    20 Janvier 2008 11:37:26

    ok voici le rapport :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:37:08, on 20/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Logi_MwX.Exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\sisi-leus\Application Data\m\flec006.exe
    C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
    O4 - HKLM\..\Run: [FRISK FP-Scheduler] "C:\Program Files\FSI\F-Prot\F-Sched.exe" STARTUP
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\sisi-leus\Application Data\m\flec006.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-682003330-1708537768-725345543-1016\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-682003330-1708537768-725345543-1016\..\Run: [mule_st_key] C:\Documents and Settings\sisi-leus\Application Data\m\flec006.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.gpcservices.com/scan/Msie/bitdefender.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/hardwaredetectio...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    --
    End of file - 8382 bytes
    a b 8 Sécurité
    20 Janvier 2008 13:16:58

    Tu as bien utilisé mon lien pour désinstaller Avast! ?
    20 Janvier 2008 13:51:57

    oui je l'avais utilisé mais j'avais réinstaller avast pour voir si sa marche je reposte un rapport Hijackthis.
    Désoler
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS