Impossible d'installer un anti-virusRésolu/Fermé

Question

Bonjour,
J'ai depuis quelques temps un drôle de problème avec mon ordinateur: je ne peux absolument pas installer un anti-virus, peu importe lequel. Le pare feu windows et son anti virus, intégré à windows XP ont été désactivé...peut-être même désinstallé... et il est impossible de les réactiver.
Toues mes tentatives d'installation d'autres anti-virus, tels que Avast, AVG, même le WinCare Live... se sont soldées par un message d'erreur.
J'ai eu beau faire des nettoyages avec CClean régulièrement, même une analyse et nettoyage en ligne proposé gratuitement par Windows Live, ca ne change strictement rien.

est-ce que quelqu'un a déjà eu un problème dans le genre (quoique...j'ai tendance à faire dans l'original en ce qui concerne l'ordinateur)? Comment le régler?

Merci d'avance.
Poube!

PS : je ne travaille pas sur l'ordinateur en question en ce moment. (j'ai Window XP, j'utilise depuis le début IE7 ou sinon Fire fox, anti virus [quand je pouvais encore en avoir un] celui de Windows intégré, et Avast)

FillPCA · Answer

Salut,

N'aurais-tu pas téléchargé un crack récemment ?
    * Télécharge Elibagla en bas de cette page sur ton Bureau. Pour cela, clique sur "Descargar Elibagla" : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    * Lance-le de préférence en mode sans échec, ou en mode normal si le mode sans échec ne fonctionne pas.
    * Bagle peut bloquer le mode sans échec, donc il ne faut absolument pas forcer le mode sans échec en passant par MSconfig. Cela peut provoquer un redémarrage en boucles du PC.
    * Patiente pendant la durée du Scan.
    * Copie-colle le contenu du rapport qui doit se trouver ici : C:\Infosat.txt

Poube · Answer

Merci de répondre si vite... mais avant :
Deux petites questions...
Qu'est-ce que tu appelles par un crack (...oui je sais... pas douée!)
Comment lancer le mode sans échec (je vois ce que c'est...mais je ne l'ai jamais fait par moi même!)

FillPCA · Answer

Re,

Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.

FillPCA

Poube · Answer

Non, je n'ai pas utilisé de clef illégale! J'avoue avoir utilisé E-mule... est-ce que ça peut venir de là? ! J'ai souvent entendu qu'on pouvait se choper plein de virus de là?

FillPCA · Answer

Très certainement...
Peux-tu utiliser elibagla ?

FillPCA

Poube · Answer

PAs aujourd'hui, car je ne travaille pas sur l'ordi en question avant la semaine prochaine... (il y a 65km qui nous sépare!)!! mais j'essayerais dès que j'y retourne et je poste le rapport, comme tu me l'as demandé.
Je te tiens au courant!

Encore merci de répondre si rapidement!! C'est gentil ^^

FillPCA · Answer

Salut,

C'est une version infectieuse plus ancienne et moins accrocheuse que celles qui circulent actuellement.

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

3/     *  Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
    * Choisis Kaspersky.
    * Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
    * Réalise un scan complet du système.
    * Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Peux-tu éditer également un rapport Hijackthis ?
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Fais un scan et poste l'analyse.

FillPCA

FillPCA · Answer

Bonjour,

1/ 
    *  Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Renomme-le à l'enregistrement en machin.exe
    * Double clique machin.exe et suis les invites.
    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/     *  Télécharge PCA (d'Evosla) : http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
    * Dézippe-le dans un répertoire dédié comme c:\PCA au moyen d'un clic droit (Extraire...),
    * Clique sur l'onglet  "diagnostic du PC" puis "analyser".
    * Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
    * Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
    * Edite le contenu de ce rapport dans ta prochaine réponse. Il se nomme PCA_LOG.txt

FillPCA

FillPCA · Answer

Salut,

1/     *  Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
 Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ # Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
# Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
# Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
# Clique sur "smart scan".
# Clique sur le bouton "scan".
# Quand l'analyse est terminée, clique sur le bouton "save reports".
# Sauvegarde alors le rapport sur ton bureau.
# Copie/colle le contenu du rapport  SREnglLOG.log dans ta prochaine réponse.

FillPCA

FillPCA · Answer

Re,

Le rapport Diaghelp n'est pas entier. Peux-tu recommencer ? Edite ensuite le rapport SREng.

FillPCA

Poube · Answer

Idem : l'ordinateur redémarre avant la fin! le rapport s'arrete au même endroit que le dernier : le voici DiagHelp version v1.4 - http://www.malekal.com excute le 25/02/2008 à 13:42:30,57 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/02/2008 13:42:28 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/02/2008 13:42:21 C:\WINDOWS\prefetch\RPHELPERAPP.EXE-33CB172B.pf -->25/02/2008 13:40:01 C:\WINDOWS\prefetch\REALONEMESSAGECENTER.EXE-1B5B11B5.pf -->25/02/2008 13:32:43 C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/02/2008 13:32:22 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->25/02/2008 13:31:04 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->25/02/2008 13:30:54 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->25/02/2008 13:25:59 C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->25/02/2008 13:25:03 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->25/02/2008 13:20:21 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers cpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20 C:\WINDOWS\System32\wpa.dbl -->25/02/2008 13:19:13 C:\WINDOWS\System32\perfh00C.dat -->25/02/2008 13:06:02 C:\WINDOWS\System32\perfh009.dat -->25/02/2008 13:06:02 C:\WINDOWS\System32\perfc00C.dat -->25/02/2008 13:06:02 C:\WINDOWS\System32\perfc009.dat -->25/02/2008 13:06:02 C:\WINDOWS\System32\PerfStringBackup.INI -->25/02/2008 13:06:01 C:\WINDOWS\System32\TZLog.log -->25/02/2008 13:00:44 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/02/2008 08:25:31 C:\WINDOWS\System32\MRT.exe -->04/02/2008 15:09:48 C:\WINDOWS\System32\FNTCACHE.DAT -->21/01/2008 01:12:33 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:55 C:\WINDOWS\System32\dsm_fr.qm -->09/01/2008 12:18:18 C:\WINDOWS\System32\divxsm.tlb -->09/01/2008 12:18:18 C:\WINDOWS\System32\DivXsm.exe -->09/01/2008 12:18:18 C:\WINDOWS\System32\qt-dx331.dll -->09/01/2008 12:18:12 C:\WINDOWS\System32\ssldivx.dll -->09/01/2008 12:18:00 C:\WINDOWS\System32\libdivx.dll -->09/01/2008 12:18:00 C:\WINDOWS\System32\dtu100.dll.manifest -->09/01/2008 12:16:10 C:\WINDOWS\System32\dtu100.dll -->09/01/2008 12:16:10 C:\WINDOWS\System32\dpl100.dll.manifest -->09/01/2008 12:16:10 C:\WINDOWS\System32\dpl100.dll -->09/01/2008 12:16:10 C:\WINDOWS\System32\divx_xx11.dll -->09/01/2008 12:16:02 C:\WINDOWS\System32\divx_xx0c.dll -->09/01/2008 12:16:02 C:\WINDOWS\System32\divx_xx07.dll -->09/01/2008 12:16:02 C:\WINDOWS\System32\DivX.dll -->09/01/2008 12:16:02 C:\WINDOWS\0.log -->25/02/2008 13:18:59 C:\WINDOWS\WindowsUpdate.log -->25/02/2008 13:18:56 C:\WINDOWS\wiaservc.log -->25/02/2008 13:18:54 C:\WINDOWS\wiadebug.log -->25/02/2008 13:18:54 C:\WINDOWS\spupdsvc.log -->25/02/2008 13:18:53 C:\WINDOWS\bootstat.dat -->25/02/2008 13:18:39 C:\WINDOWS\SchedLgU.Txt -->25/02/2008 13:18:03 C:\WINDOWS soc.log -->25/02/2008 13:16:12 C:\WINDOWS\setupapi.log -->25/02/2008 13:16:12 C:\WINDOWS\ocmsn.log -->25/02/2008 13:16:12 C:\WINDOWS\ocgen.log -->25/02/2008 13:16:12 C:\WINDOWS tdtcsetup.log -->25/02/2008 13:16:12 C:\WINDOWS\msgsocm.log -->25/02/2008 13:16:12 C:\WINDOWS\KB943460.log -->25/02/2008 13:16:12 C:\WINDOWS\imsins.log -->25/02/2008 13:16:12 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1552 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x64000 1.00.0000.0004 C:\Program Files\SmartFTP Client\sfShellTools.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x01cd0000 0x26000 1.00.0002.0002 C:\Program Files\SmartFTP Client\smarthook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01fb0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x02010000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02a50000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01500000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02480000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 612 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7484-AC27 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 66 494 533 632 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7484-AC27 Répertoire de C:\WINDOWS\Downloaded Program Files 28/01/2008 11:51 . 28/01/2008 11:51 .. 14/02/2007 18:55 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 24/11/2007 21:24 378 ImageUploader4.inf 24/11/2007 21:24 2 684 432 ImageUploader4.ocx 11/04/2006 12:06 322 IPSUploader.inf 21/06/2006 10:32 1 939 056 IPSUploader.ocx 25/07/2002 17:05 172 032 isusweb.dll 14/03/2007 03:02 1 055 jinstall-6u1.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 02/08/2007 11:31 360 320 MsnPUpld.dll 02/08/2007 15:47 569 MSNPUpld.inf 25/03/2003 11:09 1 558 msrdp.inf 24/03/2003 22:03 683 008 msrdp.ocx 02/08/2007 11:31 67 456 PURen-us.dll 06/08/2007 12:10 68 992 PURfr-fr.dll 04/12/2006 14:16 144 QTPlugin.inf 09/11/2006 14:36 5 019 swflash.inf 21/09/2007 09:37 465 472 wlscBase.dll 21/09/2007 09:40 320 wlscBase.inf 20 fichier(s) 6 975 926 octets Total des fichiers listés : 20 fichier(s) 6 975 926 octets 2 Rép(s) 66 494 529 536 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus" "C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Enabled:adsltv" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\SmartFTP Client\SmartFTP.exe"="C:\Program Files\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 2.5" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... je tente tout de même SREng! [CODE] 2008-02-25,13:53:29 System Repair Engineer 2.5.16.900 Smallfrogs (http://www.KZTechs.com) Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed Follow item(s) have been choosed: All Boot Items (Including Registry, Startup Folders, Services and so on) Browser Add-ons Runing Processes (Including process model information) File Associations Winsock Provider Autorun.Inf HOSTS File Process Privileges Scan Boot Items Registry [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [(Verified)Microsoft Windows Publisher] <"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background> [(Verified)Microsoft Corporation] [(Verified)Google Inc] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [Analog Devices, Inc.] [(Verified)Microsoft Windows Publisher] [(Verified)Microsoft Windows Hardware Compatibility Publisher] [Ahead Software Gmbh] <"C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" -osboot> [(Verified)"RealNetworks, Inc."] <"C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"> [Adobe Systems Incorporated] <"C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."] <"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.] <"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"] [Labtec Inc.] [Labtec Inc.] <%systemroot%\system32\dumprep 0 -k> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Component Publisher] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <> [N/A] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [(Verified)Microsoft Corporation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] <%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] <%SystemRoot%\system32 egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32 hemeui.dll> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] [(Verified)Microsoft Windows Publisher] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] <"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] [(Verified)Microsoft Corporation] [HKEY_CURRENT_USER\Control Panel\Desktop] [] ================================== Startup Folders [Adobe Gamma Loader] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]> [Microsoft Office] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [Microsoft Corporation]> ================================== Services [Gestion d'applications / AppMgmt][Stopped/Manual Start] %SystemRoot%\System32\appmgmts.dll> [avast! iAVS4 Control Service / aswUpdSv][Stopped/Disabled] <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"> [avast! Antivirus / avast! Antivirus][Stopped/Disabled] <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"> [avast! Mail Scanner / avast! Mail Scanner][Stopped/Disabled] <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service> [avast! Web Scanner / avast! Web Scanner][Stopped/Disabled] <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service> [Google Updater Service / gusvc][Stopped/Manual Start] <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"> [Service de l'iPod / iPod Service][Stopped/Manual Start] <"C:\Program Files\iPod\bin\iPodService.exe"> [SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start] [Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start] <"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><> ================================== Drivers [aeaudio / aeaudio][Running/Manual Start] [Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Stopped/Manual Start] [VIA Rhine Family Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start] [NTSIM / NTSIM][Stopped/Manual Start] <\??\C:\WINDOWS\system32 tsim.sys> [Volume Adapter / pepifilter][Stopped/Manual Start] [Labtec WebCam Pro(PID_08A0) / PID_08A0][Stopped/Manual Start] [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start] [PxHelp20 / PxHelp20][Running/Boot Start] <\SystemRoot\System32\Drivers\PxHelp20.sys> [Secdrv / Secdrv][Stopped/Manual Start] [SMCWUSB-G 802.11g Wireless USB 2.0 Adapter(SMC) / SMCWGU(SMC)][Stopped/Manual Start] [smwdm / smwdm][Running/Manual Start] [VIA AGP Filter / viaagp1][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaagp1.sys> [viagfx / viagfx][Running/Manual Start] [ViaIde / ViaIde][Running/Boot Start] <\SystemRoot\system32\DRIVERS\viaide.sys> [Codec Teletext standard / WSTCODEC][Stopped/Manual Start] [ZDPSp50 NDIS Protocol Driver / ZDPSp50][Stopped/Manual Start] ================================== Browser Add-ons [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [Aide pour le lien d'Adobe PDF Reader] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [SWEETIE Class] {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Programme d'aide de l'Assistant de connexion Windows Live] {9030D464-4C02-4ABF-8ECC-5164760863C6} [Google Toolbar Helper] {AA58ED58-01DD-4d91-8333-CF10577473F7} [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [Windows Live Toolbar Helper] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [EpsonToolBandKicker Class] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} [Java Plug-in 1.6.0_03] {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [BlogThisToolbarButton Class] {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} [] {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A> [Messenger] {FB5F1910-F110-11d2-BB9E-00C04F795683} [Windows Live Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [EPSON Web-To-Page] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [&Google] {2318C2B1-4965-11d4-9B18-009027A5CD4F} [SweetIM For Internet Explorer] {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [YInstStarter Class] {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} [Windows Live Safety Center Base Module] {5ED80217-570B-4DA9-BF44-BE107C0EC166} [Image Uploader Control] {6E5E167B-1566-4316-B27F-0DDAB3484CF7} [Microsoft RDP Client Control (redist)] {7584C670-2274-4EFB-B00B-D6AABA6D3850} [Windows Live Photo Upload Control] {7FC1B346-83E6-4774-8D20-1A6B09B0E737} [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} [MessengerStatsClient Class] {C3F79A2B-B9B4-4A66-B012-3EE46475B072} [Java Plug-in 1.6.0_01] {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} [Java Plug-in 1.6.0_03] {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} [Java Plug-in 1.6.0_03] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [IPSUploader Control] {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} [Google Script Object] {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} [Yahoo! Toolbar Helper] {02478D38-C3F9-4EFB-9B51-7695ECA05670} [QuickTime Object] {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [Aide pour le lien d'Adobe PDF Reader] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [Windows Genuine Advantage Validation Tool] {17492023-C23A-453E-A040-C7C580BBF700} [InformationCardSigninHelper Class] {19916E01-B44E-4E31-94A4-4696DF46157B} [SWEETIE Class] {1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} [Windows Media Player] {22D6F312-B0F6-11D0-94AB-0080C74C7E95} [&Google] {2318C2B1-4965-11D4-9B18-009027A5CD4F} [HTML Document] {25336920-03F9-11CF-8FD0-00AA00686F13} [XML DOM Document] {2933BF90-7B36-11D2-B20E-00C04F983E60} [XSL Template] {2933BF94-7B36-11D2-B20E-00C04F983E60} [DHTML Edit Control Safe for Scripting for IE5] {2D360201-FFF5-11D1-8D03-00A0C959BC0A} [HtmlDlgSafeHelper Class] {3050F819-98B5-11CF-BB82-00AA00BDCE0B} [Tabular Data Control] {333C7BC4-460F-11D0-BC04-0080C7055A83} [QuickTime Object] {4063BE15-3B08-470D-A0D5-B37161CFFD69} [XML Document] {48123BC4-99D9-11D1-A6B3-00C04FD91555} [Shell Name Space] {55136805-B2DE-11D1-B9F2-00A0C98BC547} [isInstalled Class] {5852F5ED-8BF4-11D4-A245-0080C6F74284} [Windows Live Safety Center Base Module] {5ED80217-570B-4DA9-BF44-BE107C0EC166} [Microsoft Shell UI Helper] {64AB4BB7-111E-11D1-8F79-00C04FC2FBE1} [DivXBrowserPlugin Object] {67DABFBF-D0AB-41FA-9C46-CC0F21721616} [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Image Uploader Control] {6E5E167B-1566-4316-B27F-0DDAB3484CF7} [Active Desktop Mover] {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A> [Microsoft RDP Client Control (redist)] {7584C670-2274-4EFB-B00B-D6AABA6D3850} [SSVHelper Class] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} [Windows Live Photo Upload Control] {7FC1B346-83E6-4774-8D20-1A6B09B0E737} [Microsoft Web Browser] {8856F961-340A-11D0-A96B-00C04FD705A2} [XML DOM Document 4.0] {88D969C0-F192-11D4-A65F-0040963251E5} [Free Threaded XML DOM Document 4.0] {88D969C1-F192-11D4-A65F-0040963251E5} [XSL Template 4.0] {88D969C3-F192-11D4-A65F-0040963251E5} [XML HTTP 4.0] {88D969C5-F192-11D4-A65F-0040963251E5} [Java Plug-in 1.6.0_03] {8AD9C840-044E-11D1-B3E9-00805F499D93} [Windows Live Safety Center Control Module] {8E5C8BEE-1887-414C-8AC9-7C3951F28476} [Programme d'aide de l'Assistant de connexion Windows Live] {9030D464-4C02-4ABF-8ECC-5164760863C6} [RMGetLicense Class] {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} [Google Toolbar Helper] {AA58ED58-01DD-4D91-8333-CF10577473F7} [Google Toolbar Notifier BHO] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} [SweetIM For Internet Explorer] {BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} [Windows Live Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [Windows Live Toolbar Helper] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} [Adobe PDF Reader] {CA8A9780-280D-11CF-A24D-444553540000} [VIDEO__X_MS_ASF Moniker Class] {CD3AFA8F-B84F-48F0-9393-7EDC34128127} [IPSUploader Thumbnail Control] {CF7C5669-669A-487D-BC73-24196E611A4B} [RealPlayer G2 Control] {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} [Contrôle de l'Assistant de connexion Windows Live] {D2517915-48CE-4286-970F-921E881B8C5C} [Shockwave Flash Object] {D27CDB6E-AE6D-11CF-96B8-444553540000} [OfficeObj Class] {D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, N/A> [Microsoft Agent Control 2.0] {D45FD31B-5C6E-11D1-9EC1-00C04FD7081F} [GetInfo Class] {D5184A39-CBDF-4A4F-AC1A-7A45A852C883} [QuickTimeCheck Class] {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} [IPSUploader Control] {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} [] {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} [EpsonToolBandKicker Class] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} [XML HTTP Request] {ED8C108E-4349-11D2-91A4-00C04F7969E8} [EPSON Web-To-Page] {EE5D279F-081B-4404-994D-C6B60AAEBA6D} [Yahoo! Toolbar avec bloqueur de fenêtres pop-up] {EF99BD32-C1FB-11D2-892F-0090271D4F88} [XML DOM Document 3.0] {F5078F32-C551-11D3-89B9-0000F81FE221} [XML HTTP 3.0] {F5078F35-C551-11D3-89B9-0000F81FE221} [Free Threaded XML DOM Document] {F6D90F12-9C73-11D3-B32E-00C04F990BB4} [XML HTTP] {F6D90F16-9C73-11D3-B32E-00C04F990BB4} [IERPCtl Class] {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5} [&Windows Live Search] [Ouvrir dans un nouvel onglet d'arrière-plan] [Ouvrir dans un nouvel onglet de premier plan] ================================== Running Processes [PID: 524 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 588 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 612 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 656 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)] [PID: 692 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 828 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 904 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 996 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)] [PID: 1040 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1108 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [PID: 1308 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)] [C:\WINDOWS\system32\E_FLMACE.DLL] [SEIKO EPSON CORPORATION, 5, 7, 0, 0] [PID: 1556 / Perrine Henninger][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\Program Files\SmartFTP Client\sfShellTools.dll] [SmartSoft Ltd, 1.0.0.4] [C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\Program Files\SmartFTP Client\smarthook.dll] [SmartSoft Ltd., 1.0.2.2] [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.1.0.0] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0] [C:\PROGRA~1\IZArc\IZArcCM.dll] [N/A, ] [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0] [C:\WINDOWS\system32\l3codecp.acm] [Fraunhofer Institut Integrierte Schaltungen IIS, 3, 4, 0, 0] [PID: 1668 / Perrine Henninger][C:\Program Files\Analog Devices\SoundMAX\SMTray.exe] [Analog Devices, Inc., 3, 2, 17, 0] [PID: 1676 / Perrine Henninger][C:\WINDOWS\system32\VTTimer.exe] [S3 Graphics, Inc., 1.100.2004.0115] [PID: 1688 / Perrine Henninger][C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE] [SEIKO EPSON CORPORATION, 4.00] [PID: 1704 / Perrine Henninger][C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe] [RealNetworks, Inc., 0.1.0.3725] [PID: 1724 / Perrine Henninger][C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe] [Adobe Systems Incorporated, 3.0.0.50878] [C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdboot.dll] [Adobe Systems Incorporated, 3.0.0.50878] [C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0] [C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [PID: 1736 / Perrine Henninger][C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.30.5] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [PID: 1744 / Perrine Henninger][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 7.1.5] [PID: 1820 / Perrine Henninger][C:\Program Files\Logitech\Video\LogiTray.exe] [Labtec Inc., 8.1.7.1036] [C:\Program Files\Logitech\Video\QCUI2.dll] [Labtec Inc., 8.1.7.1036] [C:\Program Files\Logitech\Video\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011] [C:\Program Files\Logitech\Video\LQCUI2.dll] [Labtec Inc., 8.1.7.1036] [C:\Program Files\Logitech\Video\LLogTray.dll] [Labtec Inc., 8.1.7.1036] [C:\WINDOWS\Twain_32\QuickCam\HPortal.dll] [Labtec Inc., 8.1.7.1018] [C:\WINDOWS\Twain_32\QuickCam\LHPortal.dll] [Labtec Inc., 8.1.7.1018] [C:\WINDOWS\system32\LVComC.dll] [Labtec Inc., 8.1.7.1018] [PID: 1852 / Perrine Henninger][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1872 / Perrine Henninger][C:\Program Files\Windows Live\Messenger\msnmsgr.exe] [Microsoft Corporation, 8.5.1288.0816] [C:\Program Files\Windows Live\Messenger\MSIMG32.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\Windows Live\Messenger\MSNCore.dll] [Microsoft Corporation, 8.5.1288.0816] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\Program Files\Windows Live\Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1] [C:\Program Files\Windows Live\Messenger\ContactsUX.dll] [Microsoft Corporation, 8.5.1288.0816] [C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ] [C:\Program Files\Windows Live\Messenger\msgslang.8.5.1288.0816.dll] [Microsoft Corporation, 8.5.1288.0816] [C:\Program Files\Windows Live\Messenger\msgsres.dll] [Microsoft Corporation, 8.5.1288.0816] [C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 50, 0, 312] [C:\Program Files\Windows Live\Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)] [C:\WINDOWS\system32\msdmo.dll] [, ] [C:\Program Files\Windows Live\Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)] [C:\Program Files\Windows Live\Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [C:\Program Files\Windows Live\Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.5.1288.0816] [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corporation, 8.5.1288.0816] [PID: 1888 / Perrine Henninger][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll] [Google Inc., 2, 0, 301, 7164] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164 es_fr.dll] [Google Inc., 2, 0, 301, 7164] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [Google Inc., 2, 0, 301, 7164] [PID: 1936 / Perrine Henninger][C:\WINDOWS\system32\LVComS.exe] [Labtec Inc., 8.1.7.1018] [C:\WINDOWS\system32\LVComC.dll] [Labtec Inc., 8.1.7.1018] [PID: 364 / SYSTEM][C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)] [C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)] [C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvc.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)] [PID: 472 / SYSTEM][C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe] [Analog Devices, Inc., 3, 2, 6, 0] [PID: 488 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 844 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)] [PID: 1632 / Perrine Henninger][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)] [C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0] [C:\Program Files\SmartFTP Client\sfShellTools.dll] [SmartSoft Ltd, 1.0.0.4] [C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll] [Yahoo! Inc., 2006, 10, 26, 1] [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200] [C:\PROGRA~1\MACROG~1\SWEETI~1 oolbar.dll] [Macrogaming, 3, 0, 0, 21] [C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.30.5] [C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4] [C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll] [Microsoft Corporation, 4.200.514.2] [c:\program files\google\googletoolbar2.dll] [Google Inc., 4, 0, 1601, 4978] [C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.200.514.2] [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [Google Inc., 2, 0, 301, 7164] [C:\Program Files\Windows Live Toolbar\msntb.dll] [Microsoft Corporation, 03.01.0000.0130] [C:\Program Files\Windows Live Toolbar\fr-fr\mtbres.dll.mui] [Microsoft Corporation, 03.00.0001.2012] [C:\Program Files\Windows Live Toolbar\mtbres.dll] [Microsoft Corporation, 03.01.0000.0130] [C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll] [SEIKO EPSON CORPORATION, 1, 1, 0, 0] [C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461] [C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)] [PID: 1924 / Perrine Henninger][C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe] [Microsoft Corporation, 4.200.514.2] [C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.200.514.2] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [PID: 3016 / Perrine Henninger][C:\Documents and Settings\Perrine Henninger\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900] [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)] [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16608 (vista_gdr.071204-1500)] [C:\Documents and Settings\Perrine Henninger\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15] ================================== File Associations .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1] .EXE OK. ["%1" %*] .COM OK. ["%1" %*] .PIF OK. ["%1" %*] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %*] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*] .LNK OK. [{00021401-0000-0000-C000-000000000046}] ================================== Winsock Provider N/A ================================== Autorun.Inf N/A ================================== HOSTS File 127.0.0.1 localhost ================================== Process Privileges Scan Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1668, C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1724, C:\PROGRAM FILES\ADOBE\PHOTOSHOP ALBUM EDITION DÉCOUVERTE\3.0\APPS\APDPROXY.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1744, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE] Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1820, C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE] ================================== API HOOK N/A ================================== Hidden Process N/A ================================== /CODE

FillPCA · Answer

Re,

Peux-tu suivre ces consignes : https://forum.pcastuces.com/sujet.asp?f=25&s=37494
Edite ce rapport.


FillPCA

FillPCA · Answer

Re,

OK. Les fichiers Bagle trouvés sont soit en quarantaine, soit dans la restauration système. on s'en occupera à la fin.
Peux-tu faire un scan avec Kaspersky comme demandé ici : http://www.commentcamarche.net/forum/affich 5051926 impossible d installer un anti virus#8
Edite ce rapport.

FillPCA

FillPCA · Answer

Bonjour,

A/

    *  Télécharge OTMoveIt2  (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    * Double-clique sur OTMoveIt.exe pour lancer le programme,
    * Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Standard List of Files/Folders to Move" :

C:\Documents and Settings\Perrine Henninger\Application Data\m


    * Clique sur MoveIt! pour lancer la suppression,
    * Le résultat appraraîtra dans le cadre Results.
    * Clique sur Exit pour fermer le programme.
    * Poste le rapport qui est situé ici : C:\\_OTMoveIt\MovedFiles
    * Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

B/     *  Lance OTmoveIT.
    * Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

    * Une liste apparaît dans la partie gauche d'OTmoveIT.
    * Un message apparaît pour confirmer le nettoyage. Confirme.
    * Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

C/ Vide la corbeille.

D/ Refais un scan complet avec Kaspersky et édite-le. Je reviens demain soir ou jeudi.

FillPCA

Poube · Answer

Re-

nouveau scan kaspersky :

-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Tuesday, February 26, 2008 3:08:50 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 26/02/2008
 Kaspersky Anti-Virus database records: 581816
-------------------------------------------------------------------------------

Scan Settings:
	Scan using the following antivirus database: extended
	Scan Archives: true
	Scan Mail Bases: true

Scan Target - My Computer:
	A:\
	C:\
	D:\
	E:\

Scan Statistics:
	Total number of scanned objects: 69484
	Number of viruses found: 9
	Number of infected objects: 44
	Number of suspicious objects: 0
	Duration of the scan process: 01:22:17

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	Object is locked	skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\LocalService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\LocalService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\NetworkService
tuser.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Cookies\index.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Historique\History.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Historique\History.IE5\MSHist012008022620080227\index.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Temp\~DFF3EB.tmp	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Temp\~DFF3FA.tmp	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\Local Settings\Temporary Internet Files\Content.IE5\index.dat	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\NTUSER.DAT	Object is locked	skipped
C:\Documents and Settings\Perrine Henninger\NTUSER.DAT.LOG	Object is locked	skipped
C:\Muestras\HIDR.EXE.Muestra EliBagle v11.04	Infected: Email-Worm.Win32.Bagle.iu	skipped
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.04	Infected: Email-Worm.Win32.Bagle.jn	skipped
C:\System Volume Information\MountPointManagerRemoteDatabase	Object is locked	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031496.exe	Infected: Trojan-Downloader.Win32.Bagle.aj	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031497.exe	Infected: Email-Worm.Win32.Bagle.hq	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031498.sys	Infected: Email-Worm.Win32.Bagle.hq	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031499.exe	Infected: Email-Worm.Win32.Bagle.iu	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031500.sys	Infected: Email-Worm.Win32.Bagle.jn	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031501.exe	Infected: Trojan-Downloader.Win32.Bagle.bu	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031502.exe	Infected: Email-Worm.Win32.Bagle.jo	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031503.exe	Infected: Email-Worm.Win32.Bagle.of	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031504.exe	Infected: Trojan-Downloader.Win32.Bagle.fp	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031505.exe	Infected: Trojan-Downloader.Win32.Bagle.fp	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031506.exe	Infected: Email-Worm.Win32.Bagle.jo	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031507.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031508.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031509.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031510.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031511.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031512.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031513.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031514.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031515.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031516.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031517.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031518.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031519.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031520.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031521.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031522.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031523.exe	Infected: Email-Worm.Win32.Bagle.iu	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031524.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031525.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031528.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031529.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031530.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031531.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031532.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031533.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031534.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031535.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031536.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031537.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031538.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP189\A0031539.exe	Infected: Email-Worm.Win32.Bagle.ik	skipped
C:\System Volume Information\_restore{AEDA2FBF-C34D-4C7F-8A0D-221AEC83150D}\RP194\change.log	Object is locked	skipped
C:\WINDOWS\Debug\PASSWD.LOG	Object is locked	skipped
C:\WINDOWS\SchedLgU.Txt	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{96CD07AC-7030-4EF8-8E33-A09274784557}.bin	Object is locked	skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Object is locked	skipped
C:\WINDOWS\Sti_Trace.log	Object is locked	skipped
C:\WINDOWS\system32\config\Antivirus.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\AppEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\default	Object is locked	skipped
C:\WINDOWS\system32\config\default.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\Internet.evt	Object is locked	skipped
C:\WINDOWS\system32\config\SAM	Object is locked	skipped
C:\WINDOWS\system32\config\SAM.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SecEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY	Object is locked	skipped
C:\WINDOWS\system32\config\SECURITY.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\software	Object is locked	skipped
C:\WINDOWS\system32\config\software.LOG	Object is locked	skipped
C:\WINDOWS\system32\config\SysEvent.Evt	Object is locked	skipped
C:\WINDOWS\system32\config\system	Object is locked	skipped
C:\WINDOWS\system32\config\system.LOG	Object is locked	skipped
C:\WINDOWS\system32\h323log.txt	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Object is locked	skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Object is locked	skipped
C:\WINDOWS\wiadebug.log	Object is locked	skipped
C:\WINDOWS\wiaservc.log	Object is locked	skipped
C:\WINDOWS\WindowsUpdate.log	Object is locked	skipped

Scan process completed.


A demain ou plus tard!!!
Poube!!

FillPCA · Answer

Salut,

OK.

* Télécharge Toolscleaner de A.Rothstein sur ton Bureau : http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
* Ton Bureau va disparaître. Ceci est normal.
* S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau. 

1/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
2/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
3/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
4/ Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
5/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : Bagle ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA

Poube · Answer

Salut!!

Je prends note de toutes ces dernières consignes que j'appliquerais dès dimanche soir à mon retour. Je te remercie encore mille fois pour ton aide et ta patience!!

Bonne Continuation!
Poube !!

FillPCA · Answer

OK.

Bon surf !

FillPCA

jimy · Answer

je vous conseil de fair une mise a niveu de votre system puis l'instalation d'un enti-virus en occurence Avar entivi

FillPCA · Answer

Salut,

Je pense que le sujet est maintenant réglé, depuis 20 jours.

FillPCA

e-infor · Answer

Salut a tous
Désoler de m énerver mais :
A par lui faire poser des logs de soft inutile sur se site ta pas une autres iD? genre un bagle fix?
voila une solution a ton problème : http://www.inoculer.com
ne jamais oublier google et ton amis.... 
comment recherche sur google ? tape bagle fix  pour ton exemple et tu trouve tout ce que tu désir avec un peu de persévérance.(eh oui faux cliquer sur "Rechercher" et pef 1ere place un outils magique) 
Bon a savoir toud les antivirus digne de ce nom possédé une pages web et en cherchant plus profondément ( c a d en  ouvran les yeux) on trouve une section download ou téléchargement dans lequel il existe des fix dédie au principaux virus ne pouvant être éradiquer par une méthode simple.
Pour infos :  jai un pc sous 2003 srv qui tourne 24/24 avec mule en route + accès via interface web aucun pb de virus  suffit juste d un bonne antivirus (avast version home fait l affaire) et faire gaffe a ce qu'on télécharge.
Pour finir merci au pseudo ingenieur-prefessionel-technicien-supérieur-en-informatique que l on croise sur tout les forum d éviter de faire croire que l informatique et un mythe sans fondement et que seul la science infuse peut en venir a bout.... lol
Sur ce bonne soirée....

une visite sur le site et la bienvenue :    http://www.e-infor.fr 
surtout si on clique sur les pub....

FillPCA · Answer

Salut ami Troll,
Tu déterres un sujet vieux de plusieurs mois et les fix bagle sont pour le moins inefficaces.
Enfin, les bagles, je parviens à en en guérir avec mes logs "inutiles".

Au plaisir de ne pas te revoir.

PS : Je ne suis pas ingénieur mais simple bénévole. Si tu souhaites aider de façon désintéressée, traite un sujet de A à Z.

FillPCA

war_k0495 · Answer

Tu peux aussi telecharger Revo uninstaller qui te permettrai de voir si tu  n'as pas un "reste" d'anti virus dans ton ordinateur qui pourrait donc créer le problème d'installation du suivant, çà arrive de temp en temp ...

FillPCA · Answer

Bonjour,

Bagle est connu pour bloquer un grand nombre d'antivirus et de firewalls. Ce n'était pas un problème de désinstallation.

FillPCA

Impossible d'installer un anti-virus

24 réponses

Discussions similaires

Newsletters