Si tu as installé antivir tu n'as plus besoin d'avast ? Rester calme et réfléchir !

Désinstalle avast et utilise antivir qui est bien mieux http://forum.malekal.com/ftopic3528.php Rester calme et réfléchir !

Salut,

Tu es infecté par Bagle.

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Je n'ai pas réessayé antivir car je n'ai pas réussi à l'installer.

voici ce que met le rapport de Findykill :


((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Windows Defender\MSASCui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\WINDOWS


»»»» Presence des fichiers dans D:\WINDOWS\Prefetch


»»»» Presence des fichiers dans D:\WINDOWS\system32


»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans D:\Documents and Settings\Laurence\Application Data


»»»» Presence des fichiers dans D:\DOCUME~1\Laurence\LOCALS~1\Temp


»»»» Presence des fichiers dans D:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\run]

ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\run]

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
UberIcon="C:\Program Files\UberIcon\UberIcon Manager.exe"
VisualTaskTips=C:\Windows\System32\VisualTaskTips.exe
Vistadrv=C:\Windows\system32\Vistadrive\vsdrv.exe
TransBar=C:\WINDOWS\system32\transbar.exe /s
Styler=C:\Program Files\styler\Styler.exe
Look 'n' Stop="D:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
Windows Defender="D:\Program Files\Windows Defender\MSASCui.exe" -hide
Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4

WinDefend - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

I: - Lecteur fixe


+- Contenu de l'autorun : I:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480


+- presence des fichiers :

Found ! [30/04/2004 23:01][---hs----] - I:\autorun.inf
Found ! [30/11/2004 13:01][---hs----] - I:\info.exe


--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b24cfd50-c31b-11dd-a525-806d6172696f}\Shell\AutoRun\command


------------------- ! Fin du rapport ! --------------------




des suggestions??

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Voici les résultats :



----------------- FindyKill V4.706 ------------------



((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Windows Defender\MsMpEng.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\logonui.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\userinit.exe
D:\WINDOWS\system32\spoolsv.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in D:


»»»» Supression files in D:\WINDOWS


»»»» Supression files in D:\WINDOWS\Prefetch


»»»» Supression files in D:\WINDOWS\system32


»»»» Supression files in D:\WINDOWS\system32\drivers


»»»» Supression files in D:\Documents and Settings\Laurence\Application Data


»»»» Supression files in D:\DOCUME~1\Laurence\LOCALS~1\Temp


»»»» Supression files in D:\Documents and Settings\Laurence\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

/!\ wscsvc - Type of startup = 4

WinDefend - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

I: - Lecteur fixe

J: - Lecteur de CD-ROM


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Voici le rapport d'analyse :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1467
Windows 5.1.2600 Service Pack 2

06/12/2008 22:04:58
mbam-log-2008-12-06 (22-04-58).txt

Type de recherche: Examen complet (C:\|D:\|I:\|K:\|)
Eléments examinés: 176081
Temps écoulé: 1 hour(s), 22 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP933\A0238493.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP933\A0240531.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP934\A0240949.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP934\A0240985.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP934\A0240998.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\srosa2.sys (Worm.Bagel) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\msnmsgs.exe (Trojan.Agent) -> Quarantined and deleted successfully.


maintenant est ce bon? un ami m'a installé un autre disque dur sous un autre systeme d'exploitation pour essayer de faire une analyse et récupérer des données mais je n'arrive plus à ouvrir le mien, ni le mode sans échec, que puis je faire?

"un ami m'a installé un autre disque dur sous un autre systeme d'exploitation pour essayer de faire une analyse et récupérer des données mais je n'arrive plus à ouvrir le mien, ni le mode sans échec, que puis je faire?"
---> Tu parles de quel PC ?