Avast, SpyBot, HijackThis Bloqués

MOH show -  
 V-X -
Bonjour,
J'ai une grosse impression d'avoir un virus,

Avast et Spybot sont bloquer. (impossible de demarrer par l'exe. Il ne se passe rien.)

J'ai tenté d'instaler Ad-Aware, impossible de l'installer.
J'ai installer HijackThis, message d'erreur : "C:\ProgramFiles\Trend Micro\HijackThis\HijackThis.exe n'est pas une application Win32 valide"

Internet rame...

J'ai essage de faire une analise en ligne sur :
- http://housecall65.trendmicro.com/. Le site ce bloque.....
- https://www.bitdefender.fr/ (je fait actuellement le scan. je vous informerai du resulat.)

Aidez moi !
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. V-X
     
    Salut à tous,

    Pour compléter c_xx,il faut le faire a chaque fois que tu prend en charge une personne.

    Bonne soirée .

    Allez les bleus..
    2
  2. Le Vagabande Messages postés 1492 Date d'inscription   Statut Membre Dernière intervention   63
     
    bah virus peut être , démarre ne mode sans échec et essaie si ça marche.
    0
    1. Utilisateur anonyme
       
      Bonsoir, c'est une infection bagle
      Télécharge FindyKill de Chiquitine29 :

      [http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      ->Enregistre-le sur ton bureau et pas ailleurs !

      !! Déconnecte toi et ferme toutes les applications en cours !!

      ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

      -> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

      Tuto : https://www.malekal.com/tutorial-findykill/



      --> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

      -->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

      Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

      ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

      PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  3. MOH show
     
    ############################## [ FindyKill V4.720 ] 
    
    # User : Remi (Administrateurs) # CLEMENT-FE0A2F5
    # Update on 22/03/09 by Chiquitine29
    # Start at: 23:48:43 | 27/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
    
    # AMD Athlon(tm) 64 Processor 3400+
    # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090326-0] 4.8.1335 [ (!) Disabled | Updated ]
    
    # C:\ # Disque fixe local # 227,04 Go (191,06 Go free) [HP_PAVILLON] # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque fixe local # 5,84 Go (544,81 Mo free) [HP_RECOVERY] # FAT32
    # I:\ # Disque CD-ROM
     
    ############################## [ Processus actifs ] 
     
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Xfire\xfire.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
     
    ################## [ Fichiers / Dossiers infectieux C:\ ] 
     
    Found ! - "C:\Muestras" 
    Found ! - C:\InfoSat.txt 
     
    ################## [ C:\WINDOWS ] 
     
     
    ################## [ C:\WINDOWS\system32 ] 
     
    Found ! - C:\WINDOWS\system32\mdelk.exe 
    Found ! - C:\WINDOWS\system32\wintems.exe 
    Found ! - C:\WINDOWS\system32\ban_list.txt 
     
    ################## [ C:\WINDOWS\system32\drivers ] 
     
    Found ! - "C:\WINDOWS\system32\drivers\down" 
     
    ################## [ C:\.. Application Data ... ] 
     
    Found ! - "C:\Documents and Settings\Remi\Application Data\m\flec006.exe" 
    Found ! - "C:\Documents and Settings\Remi\Application Data\m\shared" 
    Found ! - "C:\Documents and Settings\Remi\Application Data\m" 
    Found ! - "C:\Documents and Settings\Remi\Application Data\drivers" 
    Found ! - "C:\Documents and Settings\Remi\Application Data\drivers\wfsintwq.sys" 
    Found ! - "C:\Documents and Settings\Remi\Application Data\drivers\winupgro.exe" 
    Found ! - "C:\Documents and Settings\Remi\Application Data\drivers\downld" 
     
    ################## [ Registre / Clés infectieuses ] 
     
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Local AppWizard-Generated Applications\key_generator 
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Local AppWizard-Generated Applications\msnmsgr 
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro 
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\MuleAppData 
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator 
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr 
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
    Found ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
     
    # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
     
    ################## [ Recherche dans supports amovibles] 
     
     
    # Contenu de l'autorun : H:\autorun.inf  
    
    [AUTORUN]
    ShellExecute=Info.exe protect.ed 480 480
    
    # Presence des fichiers :  
    
    Found ! [30/04/2004 07:01][--ahs----] - H:\autorun.inf 
     
    ################## [ Registre / Mountpoint2 ] 
     
    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0226d4de-1607-11de-8b4c-806d6172696f}\Shell\AutoRun\command   
     
    ################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
     
    
    0
    1. Utilisateur anonyme
       
      Effectivement, tu as une infection bagle qui te bloque tout, si tu as téléchargé des cracks IL FAUT LES SUPPRIMER
      car cela va régénérer l'infection, car le bagle se cache dedans
      --> Double-clique sur le raccourci FindyKill sur ton Bureau.

      --> Au menu principal, choisis l'option 2 (Suppression).

      /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

      --> Ensuite, poste le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
      0
  4. MOH show
     
    ############################## [ FindyKill V4.720 ] 
    
    # User : Remi (Administrateurs) # CLEMENT-FE0A2F5
    # Update on 22/03/09 by Chiquitine29
    # Start at: 23:59:45 | 27/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
    
    # AMD Athlon(tm) 64 Processor 3400+
    # Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090326-0] 4.8.1335 [ (!) Disabled | Updated ]
    
    # C:\ # Disque fixe local # 227,04 Go (191,06 Go free) [HP_PAVILLON] # NTFS
    # D:\ # Disque amovible
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque fixe local # 5,84 Go (544,81 Mo free) [HP_RECOVERY] # FAT32
    # I:\ # Disque CD-ROM
     
    ############################## [ Active Processes ] 
     
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
     
    ################## [ Infected Files / Folders C:\ ] 
     
    Deleted ! - "C:\Muestras"  
    Deleted ! - C:\InfoSat.txt  
     
    ################## [ C:\WINDOWS ] 
     
     
    ################## [ C:\WINDOWS\system32 ] 
     
    Deleted ! - C:\WINDOWS\system32\mdelk.exe  
    Deleted ! - C:\WINDOWS\system32\wintems.exe  
    Deleted ! - C:\WINDOWS\system32\ban_list.txt  
     
    ################## [ C:\WINDOWS\system32\drivers ] 
     
    Deleted ! - "C:\WINDOWS\system32\drivers\down"  
     
    ################## [ C:\.. Application Data ... ] 
     
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\m\flec006.exe"  
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\m\shared"  
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\m"  
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\drivers\wfsintwq.sys"  
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\drivers\winupgro.exe"  
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\drivers\downld"  
    Deleted ! - "C:\Documents and Settings\Remi\Application Data\drivers"  
     
    ################## [  Registry / Infected keys ]   
     
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa   
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s   
    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator   
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr   
    Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
    Deleted ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\MuleAppData   
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
    Deleted ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" 
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
    Deleted ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" 
    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
    Deleted ! - HKEY_USERS\S-1-5-21-1844237615-1229272821-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" 
     
    ################## [ Cleaning Removable drives ]  
     
    # Deleting files : 
     
    Deleted ! - H:\autorun.inf  
    Deleted ! - H:\info.exe  
     
    ################## [ Registry / Mountpoint2 ] 
     
    # -> Not found ! 
     
    ################## [ Searching Other Infections ] 
     
    # Références de comparaison Bagle MD5 :
    
    File ... : C:\Documents and Settings\Remi\Application Data\drivers\winupgro.exe
    CRC32 .. : 57a22fc8
    MD5 .... : 07d575c8fc316b504d601964e3540962
    
    Deleted ! : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    # Taille : 880640 # MD5 : 07D575C8FC316B504D601964E3540962
    
     
    ################## [ PEH Corrupted ] 
     
    C:\Program Files\Red Kawa\Video Converter\uninstaller.exe
    C:\Program Files\Spybot - Search & Destroy\blindman.exe
    C:\Program Files\Spybot - Search & Destroy\Update.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Wanadoo\Monitor.exe
    C:\RECYCLER\S-1-5-21-1844237615-1229272821-682003330-1004\Dc37.exe
     
    ################## [ ! End of Report # FindyKill V4.720 ! ] 
                        
    0
    1. Utilisateur anonyme
       
      Il faut que tu supprimes immédiatement tous les cracks car sinon tu vas etre réinfecté
      et si tu peux, fait moi un rapport hijackthis en double-cliquant dessus et clique sur "do a system scan and save a log file" et colles moi le rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MOH show
     
    je peux reactiver l'avast maintenant ?
    0
  7. MOH show
     
    Je n'ai telecharger aucun crack !?!
    0
  8. MOH show
     
    J'ai retelecharger HijackThis et il marche maintenant.

    Voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:18:33, on 28/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [xNeat Clipboard Manager] C:\Program Files\xNeat Application Builder\xNeatClipMngr.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
    O16 - DPF: {2DA3C4AB-E6B6-47A6-B0F3-1BD81524B51B} (ActiveWorldsDownload Control) - http://www.activeworlds.com/products/ActiveWorldsDownload.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    
    --
    End of file - 6900 bytes
    
    0
    1. Utilisateur anonyme
       
      Si tu as eu une infection bagle, forcément, tu as du téléchargé des cracks, cela va te causer des ennuis à ton pc si tu les supprimes pas. Si tu en vois pas d'inconvénient, je contuenuerai demain
      0
  9. MOH show
     
    Salut,

    j'ai fait l'option 4 de FindyKill "recherche de crack et keygen". Et il ne trouve ni l'un ni l'autre... c'est donc que il est deja effacer.
    Avast fonctionne parfaitement ( icone d'avast dans la barre de tache.)
    Spybot egalement.
    Internet ne rame plus.

    J'ai deja eu affaire avec un Bagle il y a 1 an.
    Mais il été moins corriace. J'avais reussi à le supprimer avec Elibagla.

    Mais là, le saleté "winterm.exe" été invisible. Je ne le voyai pas et j'ai pas reussi à executer Elibagla donc j'ai pensé que c'était autre chose.
    Merci nathandre ^^
    0
    1. Utilisateur anonyme
       
      Bonjour, j'aimerai savoir si tu avais branché sur ton pc des disques amovibles(clé USB, disque dur externe, lecteur MP3) car ils risquent d'être infectés par le bagle et si tu les branches sur ton pc tu risques de le réinfecter. Il est possible que ce soit un logiciel qui ai infecté ton pc, il faut le supprimer, je regarde ton rapport hijackthis pour voir s'il y a pas d'autres iinfections
      0
  10. MOH show
     
    Ben... non. Je n'ai pas connecter mes cartes SD, clé usb...
    0
    1. Utilisateur anonyme
       
      Un conseil, tu devrai changer d'anti-virus, car avast à du retard sur la détection je te conseillerai Avira Antivir plus efficace, mais c'est à toi de voir, fait ceci pour voir

      Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
      trojans, les rogues, les adwares.
      Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
      anti-malware.html

      S'il te manque "COMCTL32.OCX" lors de l'installation, le télécharger
      http://www.malekal.com/download/comclt32.ocx
      L'enregistrer sur le bureau
      Double-clic sur l'icône "Download_mbam-setup.exe" pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet "recherche"
      Sélectionner "exécuter un examen complet"
      Cliquer sur "rechercher"
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Cliquer sur "afficher les résultats" pour afficher les objets trouvés
      Cliquer sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur "afficher les résultats"
      Sélectionner tout (ou laisser coché)
      Cliquer sur "supprimer la sélection"
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarrer le PC
      Une fois redémarré, double-cliquer sur Malewarebytes
      Se rendre dans l'onglet rapport/log
      Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
      bloc-note puis sur "sélectionner tout"
      Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      Après une désinfection, il faut purger le pc car les nuisibles se cachent dans les points de restauration
      ____________________________________________________________________
      0
  11. MOH show
     
    Voila ! 1 element trouver et supprimer.

    Je refait une analise ? on sait jamais.

    Malwarebytes' Anti-Malware 1.35
    Version de la base de données: 1911
    Windows 5.1.2600 Service Pack 3
    
    28/03/2009 18:08:26
    mbam-log-2009-03-28 (18-08-26).txt
    
    Type de recherche: Examen complet (C:\|H:\|)
    Eléments examinés: 166852
    Temps écoulé: 41 minute(s), 10 second(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{4F06AA01-B166-448B-8AC6-B2B19108A462}\RP31\A0004857.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
    
    0
    1. Utilisateur anonyme
       
      Supprimes findykill, mais ce qui me tracasse c'est ce rootkit.bagle, si tu connais elibagla, il faudrai peut-etre le télécharger et l'exécuter pour voir si cette saleté n'a pas laissé des traces
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        Bonsoir Nathandre,

        étant donné que l'unique fichier trouvé pour MBAM est dans la restauration système, je doute que Bagle soit encore de ce monde ;)

        Surtout que Findykill est passé juste avant.

        ++
        0
      2. Utilisateur anonyme > Utilisateur anonyme
         
        bonsoir C_XX, tu as raison, donc, il faudrai purger le pc
        0
      3. Utilisateur anonyme > Utilisateur anonyme
         
        Voila :)
        0