Pb inpossible de supprimer un virus

désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

_______________


AVG antispyxare

http://www.01net.com/...
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici






________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

http://fr.trendmicro-europe.com/consumer/housecall/housecall­_launch.php

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

la restauration système réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)



_______________

tente de reinstaller ton antivurs

Merci mais je ne vois pas le lien pour télécharger elibagla sur le lien donné et comme je ne suis pas tres fort en espagnol, je ne comprend pas tout. De plus' je ne peux pas installer AVG et je ne peux pas non plus faire un scan en ligne car IE7 ne se connecte pas. Seul Firefox peut se connecter

desactive la restauration systeme puis scan avec:


http://securityresponse.symantec.com/avcenter/FxBgleMO.exe


puis


http://securityresponse.symantec.com/avcenter/FxBeagle.exe

_________
fait avec firefox un scan:

scan en ligne firefox


http://fr.trendmicro-europe.com/consumer/housecall/housecall­_launch.php

_______

fait ce qui est indiqué dans mon precedent message

Bonjour à tous.
voici le resultat de bitdefender
BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Sep 11, 2007 - 12:50:25

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;

Statistiques

Temps
02:05:36

Fichiers
526269

Directoires
15213

Secteurs de boot
10

Archives
7723

Paquets programmes
31494

Résultats

Virus identifiés
8

Fichiers infectés
12

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
14

Info sur les moteurs

Définition virus
800514

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifie­r.exe.bac_a01284=>(Quarantine-4)
Infecté par: Win32.Worm.Bagle.ZJJ

C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifie­r.exe.bac_a01284=>(Quarantine-4)
Echec de la désinfection

C:\Documents and Settings\Willy\.housecall6.6\Quarantine\GoogleToolbarNotifie­r.exe.bac_a01284=>(Quarantine-4)
Supprimé

C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=­>(Quarantine-4)
Infecté par: Win32.Worm.Bagle.ZJJ

C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=­>(Quarantine-4)
Echec de la désinfection

C:\Documents and Settings\Willy\.housecall6.6\Quarantine\uvPL.exe.bac_a01284=­>(Quarantine-4)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.AEEAA5F2

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 95)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 95)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx
Echec de la mise à jour

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 329)
Infecté par: Generic.Peed.Eml.F14B840B

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 329)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 329)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx
Echec de la mise à jour

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Infecté par: Generic.Peed.Eml.2396A662

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Infecté par: Win32.Worm.Bagle.ZJJ

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Echec de la désinfection

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
Supprimé

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­1.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Infecté par: Win32.Worm.Bagle.ZJJ

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­1.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Echec de la désinfection

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­1.zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Supprimé

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­1.zip
Mis à jour

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­3.zip=>Optenet PC Parental Control Software 9.4.1.exe
Infecté par: Win32.Worm.Bagle.ZJJ

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­3.zip=>Optenet PC Parental Control Software 9.4.1.exe
Echec de la désinfection

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­3.zip=>Optenet PC Parental Control Software 9.4.1.exe
Supprimé

D:\RECYCLER\S-1-5-21-1123561945-573735546-725345543-1004\Dd7­3.zip
Mis à jour

D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Infecté par: Win32.Worm.Bagle.ZJJ

D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Echec de la désinfection

D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip=>Optenet PC Web Filter 9.4.1 (KeyGen).exe
Supprimé

D:\téléchargements\Optenet PC Web Filter 9.4.1 (KeyGen).zip
Mis à jour

H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Infecté par: Trojan.Keygen.Q

H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Echec de la désinfection

H:\D données\logiciels\Tweak-XP Professional 4.0.7\info\Tweak-XP Pro 4.0.7 Retail Patch.exe
Supprimé


et le rapport de elibagla apres X scans


Tue Sep 11 09:16:03 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
C:\DOCUMENTS AND SETTINGS\WILLY\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Tue Sep 11 09:16:28 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Tue Sep 11 09:16:56 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Sep 11 09:33:38 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\M"

Tue Sep 11 09:33:48 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Tue Sep 11 13:00:49 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Tue Sep 11 13:00:50 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Exploración Detenida por el Usuario.

Tue Sep 11 13:03:20 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\


Bitdefender en ligne me dit que je suis tiujours infecté et je ne peux toujours pas installer AVG ni Avast et kerio ne demarre plus avec un message d'erreur: Echec lors de l'initialisation de KFE: Driver not found.
Quelqu'un peut-il continuer à m'aider?
Merci d'avance

tu as fait mon message 1 et 3?

_________
lance
stinger

http://download.nai.com/products/mcafee-avert/stinger.exe


__________

installe antivir à la place d'avast et scan avec

http://www.free-av.com/

J'ai bien supprimé la restauration systeme mais je viens de verifier et elle s'est réactivé et j'ai fait un scan bitdefender et elibagla. AVG ne s'installe pas et les .exe de symantec ne trouvent rien. Je vais essayer avec le lien ci dessus. Par contre, je ne peux pas désinstaller Avast. Quand je clique sur modofier/supprimer, il lance une reinstallation qui échoue systematiquement.
Merci pour ton aide, jlpjlp.

pour desinstaller avast, clique sur la boule d'avast pres de l'horloge et desactive la protection residente puis desinstalle avast

ou desinstalle avast en mode sans echec en demarrant l'ordi en appuyant sur F8 plusieurs fois

Je n'ai plus l'icone d'avast et en mode sans echec, c'est le même problème qu'en mode normal. Je ne peux donc installer aucun autre anti_virus.
J'ai l'impression que les .exe des anti-virus et consorts sont bloqués
Voici le rapport d'install d'Antivir
Extracting eula.txt
Extracting readme.txt
Extracting basic\addr_file.html
Extracting filelist.ini
Extracting product.ini
Extracting basic\vista64\avgntflt.inf
Extracting basic\avipbb.inf
Extracting basic\ssmdrv.inf
Extracting basic\avadmin.exe
Cannot create basic\avadmin.exe
Extracting basic\avcenter.exe
Cannot create basic\avcenter.exe
Extracting basic\avconfig.exe
Cannot create basic\avconfig.exe
Extracting basic\avgnt.exe
Cannot create basic\avgnt.exe
Extracting basic\avguard.exe
Cannot create basic\avguard.exe
Extracting basic\avnotify.exe
Cannot create basic\avnotify.exe
Extracting basic\avscan.exe
Cannot create basic\avscan.exe
Extracting basic\guardgui.exe
Cannot create basic\guardgui.exe
Extracting basic\imp64b.exe
Extracting basic\licmgr.exe
Cannot create basic\licmgr.exe
Extracting basic\preupd.exe
Cannot create basic\preupd.exe
Extracting basic\sched.exe
Cannot create basic\sched.exe
Extracting basic\setup.exe
Extracting basic\update.exe
Cannot create basic\update.exe
Extracting basic\wsctool.exe
Cannot create basic\wsctool.exe
Extracting basic\avarkt.dll
Extracting basic\avconfig.dll
Extracting basic\avevtlog.dll
Extracting basic\avewin32.dll
Extracting basic\avgio.dll
Extracting basic\avinet.dll
Extracting basic\avipc.dll
Extracting basic\avnotify.dll
Extracting basic\avpack32.dll
Extracting basic\avpref.dll
Extracting basic\AVReg.dll
Extracting basic\avrep.dll
Extracting basic\avscan.dll
Extracting basic\avwinll.dll
Extracting basic\ccev.dll
Extracting basic\ccevrc.dll
Extracting basic\ccgen.dll
Extracting basic\ccgenrc.dll
Extracting basic\ccgrdrc.dll
Extracting basic\ccguard.dll
Extracting basic\cclib.dll
Extracting basic\cclic.dll
Extracting basic\cclicrc.dll
Extracting basic\ccmainrc.dll
Extracting basic\ccmsg.dll
Extracting basic\ccprofil.dll
Extracting basic\ccquamgr.dll
Extracting basic\ccquarc.dll
Extracting basic\ccreporc.dll
Extracting basic\ccreport.dll
Extracting basic\ccscanrc.dll
Extracting basic\ccsched.dll
Extracting basic\ccscherc.dll
Extracting basic\ccupdate.dll
Extracting basic\ccupdrc.dll
Extracting guardevt.dll
Extracting basic\guardmsg.dll
Extracting basic\licmgr.dll
Extracting basic\luke.dll
Extracting basic\lukeres.dll
Extracting basic\mfc71u.dll
Extracting basic\mgrs.dll
Extracting basic\msgclient.dll
Extracting basic\msvcp71.dll
Extracting basic\msvcr71.dll
Extracting basic\netnt.dll
Extracting basic\psapi.dll
Extracting rchelp.dll
Extracting rcimage.dll
Extracting rctext.dll
Extracting basic\scewxml.dll
Extracting basic\schedr.dll
Extracting basic\setup.dll
Extracting basic\shlext.dll
Extracting basic\shlext64.dll
Extracting basic\smtplib.dll
Extracting basic\sqlite3.dll
Extracting basic\unacev2.dll
Extracting basic\updgui.dll
Extracting basic\updguirc.dll
Extracting basic\updlib.dll
Extracting basic\updlibrc.dll
Extracting wksstats.dll
Extracting basic\avgio.sys
Extracting basic\avgio64.sys
Extracting basic\XP\avgntdd.sys
Extracting basic\NT\avgntdd.sys
Extracting basic\2k\avgntdd.sys
Extracting basic\XP\avgntflt.sys
Extracting basic\2k\avgntflt.sys
Extracting basic\vista64\avgntflt.sys
Extracting basic\xp64\avgntflt.sys
Extracting basic\NT\avgntmgr.sys
Extracting basic\2k\avgntmgr.sys
Extracting basic\XP\avgntmgr.sys
Extracting basic\avipbb.sys
Extracting basic\ssmdrv.sys
Extracting scanjob.avj
Extracting startupd.avj
Extracting updjob.avj
Extracting alldiscs.avp
Extracting alldrives.avp
Extracting folder.avp
Extracting mydocs.avp
Extracting process.avp
Extracting rmdiscs.avp
Extracting rootkit.avp
Extracting sysdir.avp
Extracting sysscan.avp
Extracting basic\common_msg.avr
Extracting basic\update_msg.avr
Extracting basic\vista64\avgntflt.cat
Extracting avwin.chm
Extracting basic\avconfig.cpl
Extracting build.dat
Extracting setupprf.dat
Extracting hbedv.key
Extracting antivir.oem
Extracting weblink.url
Extracting basic\antivir0.vdf
Extracting basic\antivir1.vdf
Extracting basic\antivir2.vdf
Extracting basic\antivir3.vdf
Extracting ccplg.xml
Extracting sweb.zip
Extracting basic\2k
Extracting basic\AMD64
Extracting basic\NT
Extracting basic\vista64
Extracting basic\XP
Extracting basic\xp64
Extracting basic

Help!!!

il ne faut mettre qu'un antivirus si ca plante desinstalle un des deux en mode sans echec


___________

recolle hijackthis
________

http://www.malekal.com/tutorial_antivir.php (merci Malekal)

Je sais qu'il ne faut mettre qu'un antivirus et je n'en ai qu'un qui est Avast mais qui ne démarre plus, dont je n'ai plus l'icône et que je ne peut ni supprimer ni réinstaller comme il faut. Il manque les .exe dans C:\program file\alwil software\Avast 4 ainsi que dans le dossier d'install de spybot. D'apres ce que j'ai vu sur le net c'est le virus Bagle qui supprime les .exe des programmes antivirus mais je ne sais pas comment m'en débarasser(si c'est bien lui). Les problemes ont démarrés apres l'install du crack de optenet pc web filter. J'ai donc désinstallé ce programme mais rien n'a changé. J'ai essayé de faire une restauration systeme qui n'a pas fonctionné (c'était avant de la désactiver). Depuis je fais des scans en ligne mais seul bitdefender a détecté des virus mais il ne les a pas corrigé car j'ai refait un deuxieme scan avec bit defender et des virus sont toujours là.
Derniere manip: J'ai réussi à installer AVG en mode sans echec, j'ai fait un scan mémoire et il a fonctionné. Aprés avoir redémarré en mode normal, il ne se lance pas au démarrage(la case était cochée) et j'ai le message suivant : "echec de la connexion au service. Réinstallez AVG anti-spyware 7.5"

Voici le log hijack
Logfile of HijackThis v1.99.1
Scan saved at 23:19:42, on 11/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
H:\D données\logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe


et le dernier scan bitdefender
Rapport d'analyse généré à: Tue, Sep 11, 2007 - 15:29:18





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;K:\;L:\;







Statistiques

Temps
02:05:44

Fichiers
527828

Directoires
15208

Secteurs de boot
10

Archives
7723

Paquets programmes
31548




Résultats

Virus identifiés
5

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
800517

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTime.msi
Nettoyé

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 95)
Infecté par: Generic.Peed.Eml.AEEAA5F2

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 95)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 95)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx
Echec de la mise à jour

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 329)
Infecté par: Generic.Peed.Eml.F14B840B

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 329)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx=>(message 329)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Identities\{759C010B-26F2-4A93-8E86-91090468A7E1}\Micro­soft\Outlook Express\à jeter.dbx
Echec de la mise à jour

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Infecté par: Generic.Peed.Eml.2396A662

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Echec de la désinfection

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: Registration Details][From: Free Web Tools]=>(body)
Supprimé

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst
Echec de la mise à jour

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Infecté par: Generic.Adw.SaveNow.F5FEB660

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Echec de la désinfection

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)=>DaemonTools_WhenUSave_Installer.exe
Supprimé

C:\Program Files\DAEMON Tools\SetupDTSB.exe=>(CAB Sfx r)
Echec de la mise à jour


Le seul point positif est que je peux démarrer en mode sans echec mais cela ne sert à rien car même dans ce mode, je ne peux ni désinstaller Avast ni le réinstaller.

C:\Documents and Settings\Willy\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst=>[Subject: You've received a postcard from a family member!][From: isbro.hk]=>(body)
Infecté par: Generic.Peed.Eml.0063D1CC


beaucoups de virus sont dans ta boite de messagerie outlook express, alors supprime les messages que tu ne connais pas et ta poubelle dedans

_________
supprime daemon tool

C:\Program Files\DAEMON Tools

__________

refait elibaga:

* Téléchargez ELIBAGLA en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

____________

stinger

http://download.nai.com/products/mcafee-avert/stinger.exe



____________

fait demarrer puis executer puis tape msconfig dans l'onglet demarrer regarde si avast est programmée pour etre lancé au demarrage

desactive du demarrage
daemon.exe
qqtask
___________

refait un scan en ligne

------------

essaye de virer avast