Win 32 non valide "bagle" probleme

Résolu
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   -  
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention   - 4 oct. 2008 à 22:21
Bonjour,
j'ai attrapé un virus je ne sais comment qui m enpeche d'ouvrir mon ancien anti-virus (norton)"win32 non valide" et je ne peut plus ouvrir de musique des internet conecté ...
Pouriez vous m aider je ne sais pas comment m en débarasser j'ai fait une analyse avec l anti virus en ligne de securser et il m avais trouver 2 virus "troj bagle.bc et troj bagle.ao" je les ai suprimer et désormais il m en trouve 5 a ce rythme sa va vite m énervé.
merci de bien vouloir m aider.
A voir également:

66 réponses

Réponse 1 / 66
Utilisateur anonyme
 
bonjour,

-Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

-http://.bleepingcomputer.com/sUBs/ComboFix.exe

-Sauvegarde le sur ton bureau et pas ailleurs !

-Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/?redirect=%2Ft121-topic

-Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.

-Attends que combofix ait terminé, un rapport sera créé.

-Poste le rapport.
0
Réponse 2 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
je suis entraint de faire l analyse avec combofix;il me dit " combofix a détcté la présence de rootkit et a besoin de faire redémarer votre machine" je le fais j imagine ? peut tu confirmer ?
0
Réponse 3 / 66
Utilisateur anonyme
 
Oui fait le !
0
Réponse 4 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
ComboFix 08-10-03.05 - PC réseau 2008-10-04 12:01:42.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.753 [GMT 2:00]
Commutateurs utilisés :: C:\Documents and Settings\PC réseau\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\PC réseau\Application Data\m
C:\Documents and Settings\PC réseau\Application Data\m\flec006.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\111750.exe
C:\WINDOWS\system32\drivers\downld\112765.exe
C:\WINDOWS\system32\drivers\downld\119921.exe
C:\WINDOWS\system32\drivers\downld\161656.exe
C:\WINDOWS\system32\drivers\downld\170031.exe
C:\WINDOWS\system32\drivers\downld\171609.exe
C:\WINDOWS\system32\drivers\downld\171859.exe
C:\WINDOWS\system32\drivers\downld\172984.exe
C:\WINDOWS\system32\drivers\downld\174265.exe
C:\WINDOWS\system32\drivers\downld\177062.exe
C:\WINDOWS\system32\drivers\downld\181921.exe
C:\WINDOWS\system32\drivers\downld\183921.exe
C:\WINDOWS\system32\drivers\downld\185671.exe
C:\WINDOWS\system32\drivers\downld\186343.exe
C:\WINDOWS\system32\drivers\downld\189703.exe
C:\WINDOWS\system32\drivers\downld\201562.exe
C:\WINDOWS\system32\drivers\downld\206218.exe
C:\WINDOWS\system32\drivers\downld\210125.exe
C:\WINDOWS\system32\drivers\downld\224125.exe
C:\WINDOWS\system32\drivers\downld\231531.exe
C:\WINDOWS\system32\drivers\downld\244281.exe
C:\WINDOWS\system32\drivers\downld\247531.exe
C:\WINDOWS\system32\drivers\downld\248218.exe
C:\WINDOWS\system32\drivers\downld\259812.exe
C:\WINDOWS\system32\drivers\downld\267515.exe
C:\WINDOWS\system32\drivers\downld\282031.exe
C:\WINDOWS\system32\drivers\downld\285468.exe
C:\WINDOWS\system32\drivers\downld\299625.exe
C:\WINDOWS\system32\drivers\downld\325046.exe
C:\WINDOWS\system32\drivers\downld\332031.exe
C:\WINDOWS\system32\drivers\downld\340140.exe
C:\WINDOWS\system32\drivers\downld\370421.exe
C:\WINDOWS\system32\drivers\downld\378203.exe
C:\WINDOWS\system32\drivers\downld\590575812.exe
C:\WINDOWS\system32\drivers\downld\590577578.exe
C:\WINDOWS\system32\drivers\downld\590588109.exe
C:\WINDOWS\system32\drivers\downld\590589140.exe
C:\WINDOWS\system32\drivers\downld\590624156.exe
C:\WINDOWS\system32\drivers\downld\590675328.exe
C:\WINDOWS\system32\drivers\downld\590683140.exe
C:\WINDOWS\system32\drivers\downld\590734812.exe
C:\WINDOWS\system32\drivers\downld\590764000.exe
C:\WINDOWS\system32\drivers\downld\590771187.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-04 au 2008-10-04 ))))))))))))))))))))))))))))))))))))
.

2008-10-04 10:02 . 2008-10-04 10:03 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-10-04 09:10 . 2008-10-04 09:10 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-03 21:26 . 2008-10-03 21:28 <REP> d-------- C:\WINDOWS\avxoscan
2008-10-03 18:22 . 2008-10-04 09:10 <REP> d-------- C:\WINDOWS\report
2008-10-03 18:22 . 2008-10-03 21:24 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-03 18:22 . 2008-10-03 18:22 1,966,305 --a------ C:\WINDOWS\tsc.ptn
2008-10-03 18:22 . 2008-10-03 18:22 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-03 18:22 . 2008-10-03 18:22 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-03 18:22 . 2008-10-04 11:08 803 --a------ C:\WINDOWS\tsc.ini
2008-10-03 18:21 . 2008-10-03 18:21 19,973,241 --a------ C:\WINDOWS\VPTNFILE.577
2008-10-03 18:21 . 2008-10-03 18:21 19,973,241 --a------ C:\WINDOWS\LPT$VPN.577
2008-10-03 18:21 . 2008-10-04 09:10 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-03 18:21 . 2008-10-04 09:10 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-03 18:19 . 2008-10-03 18:19 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-03 18:19 . 2008-10-03 18:19 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-03 18:19 . 2008-10-03 18:19 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-03 18:19 . 2008-10-03 18:19 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-03 18:19 . 2008-10-04 09:10 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-03 17:24 . 2008-10-03 17:24 <REP> d-------- C:\Documents and Settings\PC réseau\Application Data\Apple Computer
2008-10-03 17:24 . 2008-04-17 13:12 107,368 --a------ C:\WINDOWS\system32\GEARAspi.dll
2008-10-03 17:24 . 2008-04-17 13:12 15,464 --a------ C:\WINDOWS\system32\drivers\GEARAspiWDM.sys
2008-10-03 17:23 . 2008-10-03 17:23 <REP> d-------- C:\Program Files\QuickTime
2008-10-03 17:23 . 2008-10-03 17:24 <REP> d-------- C:\Program Files\iTunes
2008-10-03 17:23 . 2008-10-03 17:23 <REP> d-------- C:\Program Files\iPod
2008-10-03 17:23 . 2008-10-03 17:23 <REP> d-------- C:\Program Files\Bonjour
2008-10-03 17:23 . 2008-10-03 17:23 <REP> d-------- C:\Program Files\Apple Software Update
2008-10-03 17:23 . 2008-10-03 17:23 <REP> d-------- C:\Documents and Settings\All s\Application Data\Apple Computer
2008-10-03 17:23 . 2008-10-03 17:24 <REP> d-------- C:\Documents and Settings\All s\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-03 17:22 . 2008-10-03 17:23 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-10-03 17:22 . 2008-10-03 17:22 <REP> d-------- C:\Documents and Settings\All s\Application Data\Apple
2008-09-26 23:25 . 2008-09-26 23:25 <REP> d-------- C:\Program Files\Alwil Software
2008-09-07 17:02 . 2008-09-07 17:02 126,976 --a------ C:\WINDOWS\War3Unin.exe
2008-09-07 17:02 . 2008-09-07 17:15 23,684 --a------ C:\WINDOWS\War3Unin.dat
2008-09-07 17:02 . 2008-09-07 17:02 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-09-07 16:58 . 2008-10-03 17:06 <REP> d-------- C:\Program Files\Warcraft III
2008-09-07 15:29 . 2008-09-07 15:29 <REP> d-------- C:\Documents and Settings\All s\Application Data\Messenger Plus!
2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx
2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-21 16:55 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-07 14:51 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-07 13:27 --------- d-----w C:\Documents and Settings\All s\Application Data\WLInstaller
2008-08-30 21:12 --------- d-----w C:\Program Files\Counter Strick
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-10 17:03 --------- d-----w C:\Documents and Settings\PC réseau\Application Data\Microsoft Games
2008-08-10 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-10 16:01 --------- d-----w C:\Program Files\Microsoft Games
2008-08-07 14:16 --------- d-----w C:\Program Files\Dofus
2008-08-04 15:55 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-04 15:55 --------- d-----w C:\Documents and Settings\PC réseau\Application Data\Microsoft Web Folders
2008-08-02 15:26 315,392 -c--a-w C:\WINDOWS\HideWin.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvlDaemon"="C:\WINDOWS\system32\Nvl.dll" [2007-11-07 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-11-07 81920]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-10-04 2131600]
"RTHDL"="RTHDL.EXE" [2007-10-25 C:\WINDOWS\RTHDL.exe]
"SkyTel"="SkyTel.EXE" [2007-10-11 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2007-11-07 C:\WINDOWS\system32\nwiz.exe]

[HKEY_S\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15360]

C:\Documents and Settings\All s\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2008-08-03 925696]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Microsoft Games\\Gears of War\\Binaries\\WarGame-G4WLive.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2004-09-03 698368]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-10-17 30720]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ]

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{008910d0-6263-11dd-913c-0060b34222ca}]
\Shell\AutoRun\command - G:\nideiect.com
\Shell\explore\Command - G:\nideiect.com
\Shell\open\Command - G:\nideiect.com

[HKEY_CURRENT_\software\microsoft\windows\currentversion\explorer\mountpoints2\{82f79596-60b5-11dd-9135-001e8c6bc0ab}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(&0)\command - Recycled\ctfmon.exe

*Newly Created Service* - ASWRDR
*Newly Created Service* - AVAST!_MAIL_SCANNER
*Newly Created Service* - AVAST!_WEB_SCANNER
*Newly Created Service* - CATCHME
.
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-04 12:02:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]

.
Heure de fin: 2008-10-04 12:03:39
ComboFix-quarantined-files.txt 2008-10-04 10:03:36

Avant-CF: 121,279,221,760 octets libres
Après-CF: 121,569,533,952 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

199
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
Utilisateur anonyme
 
-Telecharge MBAM--> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

-Suis ce tuto--> https://commentcamarche.telechargertorrent.org/tutoriel-malwarebyte-anti-malware/

-Execute un scan complet en mode sans echec

-Supprime tout ce qu'il te trouve (liste en rouge)

-Poste le rapport

******************

-Telecharge HiJackThis--> http://www.trendsecure.com/portal/en-US/_/HiJackThis.exe

-Clique sur le .exe puis sur "Do a system scan and save a logfile"

-Poste le rapport
0
Réponse 6 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
j ai fait deux analyse un dabord en mode normal il a trouvé 3 fichié infecté et je les ai suprimer et je commence un deuxieme scan en mode sans échec.
je commencerais par le premier rapport en mode normale et apres le rapport du mode sans échec .
mais je vais mangé la donc je revien apres avec les rapport ;) merci bc de t occuper de mes pb :)
0
Réponse 7 / 66
Utilisateur anonyme
 
D'accord mais execute un scan COMPLET et non rapide !
0
Réponse 8 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
ne t inquiet pas le scan en mode sans échec est un scan complet et il n a pas encors fini mais il ne trouve pas de fichier infecté :)
0
Réponse 9 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
Mon anti-virus re marche (avast) c est déja une bonne chose et j ai re du son :)
voila le premier rapport en mode normal scan rapide.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1227
Windows 5.1.2600 Service Pack 2

04/10/2008 12:41:54
mbam-log-2008-10-04 (12-41-54).txt

Type de recherche: Examen rapide
Eléments examinés: 38898
Temps écoulé: 1 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/ed program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\ed Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\ed Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
voici le deuxieme rapport en mode sans échec et en scan complet (il y avais 3 fichier en quarantaine je n y ai pas touché pr l instant)


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1227
Windows 5.1.2600 Service Pack 2

04/10/2008 13:38:47
mbam-log-2008-10-04 (13-38-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 85407
Temps écoulé: 49 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
petite précision pr toi avast fonctionant de nouveau j ai fait un scan et il a trouvé 30virus qui sont en quarantain
0
Réponse 12 / 66
Utilisateur anonyme
 
Ok vide la quarantaine de MBAM et Avast! <-- Une fois ton probleme resolu, je vais te faire changer d'antivirus Avast pour Avira Antivir <--gratuit et le meilleur actuellement ! <=> si tu le veut biensur !

-Poste un nouveau rapport HiJackThis stp.
0
Réponse 13 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
alors attend tu m a un peut perdu la j ai vidé la quanrantaine de avast et de malwar...
je n ai pas téléchargé HiJackThis. je commence par le télécharger et faire un scan avant d en refaire un avec combo-fix ?et pk je dois re télécharger combo-fix ?
0
Réponse 14 / 66
Utilisateur anonyme
 
Excuse moi j'ai confondus 2 sujets (jecris sur plusieur sujets en meme temps ^^)

Fait un scan hijackthis seulement
0
Réponse 15 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
tient voila le scan de hitaji...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:04, on 04/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\PC réseau\Local Settings\Temporary Internet Files\Content.IE5\O9MDY76Z\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLive.dll
O4 - HKLM\..\Run: [RTHDL] RTHDL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvlDaemon] RUNDLL32.EXE C:\WINDOWS\system32\Nvl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE ( 'Default ')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.sec.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device \bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 16 / 66
Utilisateur anonyme
 
Ok,

C'est clean ton rapport est propre encore des problemes avant de supprimer les logiciels que je t'ai fait utiliser ?
0
Réponse 17 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
ba j ai un deuxieme pc a faire apres mais plus de pb c est bon jveut bien tt désinstalé et si on peut s occupé du deuxieme :)
0
Réponse 18 / 66
Utilisateur anonyme
 
Pas de probleme,

-Telecharge ToolsCleaner2--> http://pc-system.fr/

-Une fois téléchargé, installe-le et lance-le

-Clique sur Recherche et laisse le scan se terminer

-Clique sur Suppression

-Clique sur Quitter pour que le rapport puisse se créer

-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

*********************************************************************************************

Pour le 2eme pc,

-Rapport HiJackThis
0
Réponse 19 / 66
Utilisateur anonyme
 
Pas de probleme,

-Telecharge ToolsCleaner2--> http://pc-system.fr/

-Une fois téléchargé, installe-le et lance-le

-Clique sur Recherche et laisse le scan se terminer

-Clique sur Suppression

-Clique sur Quitter pour que le rapport puisse se créer

-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

*********************************************************************************************

Pour le 2eme pc,

-Rapport HiJackThis
0
Réponse 20 / 66
Tigre77 Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
 
eu c est bon je l ai fait mais je n ai pas eu de rapport ><
pr le deuxieme pc je ne fait pas les étapes que tu ma fait faire au début ? les symtome sont les meme...
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses