Forum Clubic

Impossible d'installer mon antivirus Bit Defender ... Aidez moi svp

Bonjour a tous !

Je vous explique mon problème. Tout d’abord j’ai acheté un antivirus (Bit defender) puis j’ai vu qu’il ne fonctionnait plus donc j’ai essayé de le reinstaller !
Mais la problème une message d’erreur m’indique “erreur 1304.erreur d’ecriture dans le fichier C:\program files\Bit defender total security 2008\avp.exe
assurez vous que vous beneficiez des privilege d’acces au repertoire” Donc je me suis dit que le CD ne marchait plus doc je télécharge la version d’essai et la meme probleme donc je ne sais plus quoi faire …

Quelqu’un a la solution ? Merci d’avance

Salut
peut ^étre infecté
poste un log hijackthis

www.trendsecure.com…

regarde générer un rapport
pagesperso-orange.fr…

Voila, je fais quoi ensuite ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:28, on 05/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\documents and settings\nicolas\local settings\application data\iumkyoo.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
E:\Tools\Pad-EP.exe
C:\DOCUME~1\Nicolas\LOCALS~1\Temp\7zS4B.tmp\PcHelpWare.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\LBLHT43K\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = g.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-internet.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.ustart.org…
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = g.msn.fr…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = www.club-internet.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Popsicle - {A67B8FE1-8E6D-44D6-8D74-9C28E7BFF35C} - C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM…\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM…\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM…\Run: [ISUSScheduler] “C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe” -start
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM…\Run: [Vade Retro Outlook Express] “C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM…\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM…\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU “C:\WINDOWS\TEMP\E_SA1.tmp” /EF “HKLM”
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [EoEngine] “C:\Program Files\EoRezo\EoEngine.exe”
O4 - HKLM…\Run: [ItsTV] “C:\Program Files\ItsLabel\ItsTV.exe”
O4 - HKLM…\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\RunOnce: [ReEXEc] C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\RACMLACX\ELIBAGLA.ADABB%D8%D8H[1].EXE
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe” ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft ActiveSync\wcescomm.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKCU…\Run: [DeskSpace] C:\Program Files\DeskSpace\deskspace.exe
O4 - HKCU…\Run: [mapdisk] “C:\Documents and Settings\Nicolas\Mes documents\ArmAWork\mapdisk.bat”
O4 - HKCU…\Run: [iumkyoo] “c:\documents and settings\nicolas\local settings\application data\iumkyoo.exe” iumkyoo
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - C:\Program… Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - www.srtest.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Webcamera Plus Service - Ateksoft Company Ltd. - C:\Program Files\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe


End of file - 12071 bytes

Salut

Tu es bien infecter, coche dans hijackthis:

Puis clique sur fixed checked

Fait un suite un scan complet avec MBAM, supprime les détection et post le rapport.

Voila ! Ensuite ?

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1463
Windows 5.1.2600 Service Pack 2

05/12/2008 13:43:14
mbam-log-2008-12-05 (13-43-09).txt

Type de recherche: Examen complet (C:|D:|P:|)
Eléments examinés: 165295
Temps écoulé: 37 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 68

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll (Trojan.BHO) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Worm.Bagel) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sk9ou0s (Worm.Bagel) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Worm.Bagel) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> No action taken.
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Files: 933 -> No action taken.
C:\Documents and Settings\Nicolas\Application Data\m (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Nicolas\Local Settings\Application Data\iumkyoo_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Nicolas\Local Settings\Application Data\iumkyoo_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Nicolas\Local Settings\Application Data\iumkyoo.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Nicolas\Local Settings\Application Data\iumkyoo.exe (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\All Users\Documents\Popsicle\ADVPro.dll (Trojan.BHO) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP102\A0047658.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP102\A0047673.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP102\A0047693.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP105\A0047766.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP106\A0047788.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP109\A0047853.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP109\A0048848.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP109\A0048917.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP110\A0049952.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0033544.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0034541.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0034584.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0034610.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0035610.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0035663.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0036664.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0037663.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0038663.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0039688.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0039712.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0040712.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0040737.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0040778.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0040801.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0040838.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0038688.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0040864.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0041865.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0041901.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0041942.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0041962.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0042967.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP92\A0042989.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0043023.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0043048.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0043078.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0045124.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0045088.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0045191.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP93\A0045220.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP94\A0045273.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP94\A0045295.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP95\A0045351.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP97\A0045452.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP98\A0045614.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information_restore{C370A3D6-7A0C-4DE3-89DA-0B58CEBE3529}\RP98\A0045656.sys (Worm.Bagel) -> No action taken.
C:\WINDOWS\system32\drivers\srosa2.sys (Worm.Bagel) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3Z) -> No action taken.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> No action taken.
C:\Documents and Settings\Nicolas\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Nicolas\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Nicolas\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Nicolas\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

Tu les a tous supprimer?


Fait un [navilog[/url] en mode 1 et ensuite en mode 2 [url=http://guigui14100.web.officelive.com/tutorialnavilog.aspx][b](tutorial)[/b]](http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe)

Oui je les ai tous supprimer ! la je fai un navilog

Voila la c mon log en mode 1 :

Search Navipromo version 3.6.9 commencé le 05/12/2008 à 18:25:35,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l’avis d’un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Nicolas”

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans “C:\WINDOWS” ***

*** Recherche dossiers dans “C:\Program Files” ***

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

…\WebMediaPlayer trouvé !

*** Recherche dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Recherche dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Nicolas\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\joaquim\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\joaquim\locals~1\applic~1” ***

*** Recherche dossiers dans “C:\Documents and Settings\Nicolas\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Recherche dossiers dans “C:\DOCUME~1\joaquim\menudm~1\progra~1” ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d’infos : www.gmer.net…

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\wintems.exe

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

  • Recherche dans “C:\WINDOWS\system32” *

  • Recherche dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

  • Recherche dans “C:\DOCUME~1\joaquim\locals~1\applic~1” *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

  • Dans “C:\WINDOWS\system32” :

  • Dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” :

  • Dans “C:\DOCUME~1\joaquim\locals~1\applic~1” :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/12/2008 à 18:37:36,82 ***

Tu as passe navilog en mode 2?
Réessaye d’installer bitdefender pour voir.

Si sa marche pas, fait le scan en ligne de Bitdenfender
Edité le 05/12/2008 à 18:51

Clean Navipromo version 3.6.9 commencé le 05/12/2008 à 18:44:31,57

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : “Nicolas”

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l’ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers “C:\Program Files\navilog1\Backupnavi”

Copie C:\WINDOWS\system32\drivers\winfilse.exe réalisée avec succès !
Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\drivers\winfilse.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!!

** 2ème passage avec résultats Catchme **

  • Dans “C:\WINDOWS\system32” *

C:\WINDOWS\prefetch\winfilse*.pf trouvé !
Copie C:\WINDOWS\prefetch\winfilse*.pf réalisée avec succès !
C:\WINDOWS\prefetch\winfilse*.pf supprimé !

wintems.exe trouvé !
Copie wintems.exe réalisée avec succès !
wintems.exe !!ERREUR SUPPRESSION!!

C:\WINDOWS\prefetch\wintems*.pf trouvé !
Copie C:\WINDOWS\prefetch\wintems*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wintems*.pf supprimé !

C:\WINDOWS\system32\wintems.exe trouvé !
Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès !
C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!!

  • Dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” *

C:\WINDOWS\system32\wintems.exe trouvé !
Copie C:\WINDOWS\system32\wintems.exe réalisée avec succès !
C:\WINDOWS\system32\wintems.exe !!ERREUR SUPPRESSION!!

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

  • Suppression dans “C:\WINDOWS\System32” *

  • Suppression dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” *

  • Suppression dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

  • Suppression dans “C:\DOCUME~1\joaquim\locals~1\applic~1” *

*** Suppression dossiers dans “C:\WINDOWS” ***

*** Suppression dossiers dans “C:\Program Files” ***

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1\progra~1” ***

…\WebMediaPlayer …suppression…
…\WebMediaPlayer supprimé !

*** Suppression dossiers dans “C:\Documents and Settings\All Users\menudm~1” ***

*** Suppression dossiers dans “c:\docume~1\alluse~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Nicolas\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\ADMINI~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\joaquim\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\joaquim\locals~1\applic~1” ***

*** Suppression dossiers dans “C:\Documents and Settings\Nicolas\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\ADMINI~1\menudm~1\progra~1” ***

*** Suppression dossiers dans “C:\DOCUME~1\joaquim\menudm~1\progra~1” ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nicolas\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

  • Dans “C:\WINDOWS\system32” *

  • Dans “C:\Documents and Settings\Nicolas\locals~1\applic~1” *

  • Dans “C:\DOCUME~1\ADMINI~1\locals~1\applic~1” *

  • Dans “C:\DOCUME~1\joaquim\locals~1\applic~1” *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 05/12/2008 à 18:53:29,01 ***


Voila jai fais en mode 2 j'installe l'antivirus mais sa bloque et sa me met " Erreur en ecrivant dans le fichier : C:/Program files/bit defender /bit defender 2008/bdfsltr.sys Verifier que vous avez acces au dossier en cause ! Une bonne chose ca ne m'ecrit plus erreur 1304 c deja sa de fais ! Donc la je vais faire un scan sur le site bit defender come tu me la indiquer

Donc jai fini de faire un nettoyage sur bit defender avc le lien que tu ma donné ensuite j’ai reinstaller mon antivirus mais toujour l’erreur

Essaye de passer un coup de cette outils www.bitdefender.com… et passe un coup de ccleaner et reesaye

ok je vai essayer

Voila jai fai bit defender tool apres jai telecharger CCleaner mais le logiciel ne se lance pas je le lance il se quitte aussitot … As tu une autre idees ? Dois je desintaller tous les programme que tu ma donner pour installer Bit defender ??

Tu peut désinstaller navilog, MBAM tu peut le laisser en complement de bitdefender.

Lance combofix, laisse travailler et post le rapport

“Vous ne pouvez pas renommer Combo Fix en combo fix [1]
Veuillez choisir un autre nom, de preference composé de caractere alphanumeriques” Voila le message lorsque j’installe combo fix

Renomme le juste en combofix enlève ce qui se trouve aprés.
Enregistre sur le bureau sa sera plus simple pour la suite :wink:

Maintenant il mecrit combofix n’est pas une apllcation de win 32 valide

Tu doit encore avoir un infection qui bloque…

Essaye de faire un scan complet avec [Dr cure it[/url] [url=http://guigui14100.web.officelive.com/tutorialdrcureit.aspx]b[/b]](ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe)

salut

Fais également
avec Explorer rends toi ici aprés—en mode classique
www.eset.eu…

coches ces lignes avant de démarrer l analyse
Remove founds threats et Scan Unwanted applications
et
bitdefnder online scanner___avec Explorer également
www.bitdefender.com…

avant chaque analyse Fermes tes autres applications et désactives ton antivirus__que tu n oublieras pas de réactiver aprés

tu diras s il y a eu suppression(s)


tu fers également ceci---pour éliminer les @@ désactiver ou activer la Restauration du système de Windows XP [service1.symantec.com...](http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924)

et
renommes correctement hijackthis
dans la rubrique "Comment renommer correctement hijackthis "
forum-aide-contre-virus.be…

car __certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe

Télécharges CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC