Infection Bagle
Elhan
Messages postés
58
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Après plusieurs recherche sur le net je me rend compte que mon PC est infecté par un virus nommé Bagle
_ extinction de l'ordinateur brutale
_PC très long (à certain moment seulement)
_redémarrage impossible en mode sans échec
_icône de l'antivirus disparu (Bitdefender en version d'évaluation)
_Impossible de lancer l'antivirus par n'importe quelle méthode, suite à ça j'essaie de le désinstaller pour en mettre un autre (Avira), impossible de le supprimé... mais finalement réussi en faisant un chkdsk (solution trouver sur le net)
_je lance l'installation d'Avira, et la l'installation ne marche pas car il détecte un autre antivirus
J'ai trouver différentes solutions avec des rapports à poster etc, mais c'est pas clair, on a jamais la fin, j'avoue ne pas être super douer en informatique, mais si on me dit clairement les manip, je ne suis pas plus nulle qu'un autre j'y arriverais :) ....
Alors je voudrais savoir est-ce qu'il est possible qu'on m'aide à enlever ce Virus assez méchant apparemment, Merci.
PS:_J'ai poster un message il y a un petit moment, avec aucune réponse, concernant un problème de la messagerie d'MSN (est-ce que ça peut être lié? j'ai entendu parler de virus venant d'MSN, mais j'y crois pas trop, je n'ai rien d'ouvert de suspect.)
Voici le lien qui explique mon problème de boite Hotmail :http://www.commentcamarche.net/forum/affich 11630715 probleme deconnection windows live hotmail?#3
_ Mon ordinateur est un portable Medion Akoya pas très puissant, il est certainement fait pour le net et la bureautique, mais j'arrive à faire tourner certains jeu tout de même (ma première utilité).
Après plusieurs recherche sur le net je me rend compte que mon PC est infecté par un virus nommé Bagle
_ extinction de l'ordinateur brutale
_PC très long (à certain moment seulement)
_redémarrage impossible en mode sans échec
_icône de l'antivirus disparu (Bitdefender en version d'évaluation)
_Impossible de lancer l'antivirus par n'importe quelle méthode, suite à ça j'essaie de le désinstaller pour en mettre un autre (Avira), impossible de le supprimé... mais finalement réussi en faisant un chkdsk (solution trouver sur le net)
_je lance l'installation d'Avira, et la l'installation ne marche pas car il détecte un autre antivirus
J'ai trouver différentes solutions avec des rapports à poster etc, mais c'est pas clair, on a jamais la fin, j'avoue ne pas être super douer en informatique, mais si on me dit clairement les manip, je ne suis pas plus nulle qu'un autre j'y arriverais :) ....
Alors je voudrais savoir est-ce qu'il est possible qu'on m'aide à enlever ce Virus assez méchant apparemment, Merci.
PS:_J'ai poster un message il y a un petit moment, avec aucune réponse, concernant un problème de la messagerie d'MSN (est-ce que ça peut être lié? j'ai entendu parler de virus venant d'MSN, mais j'y crois pas trop, je n'ai rien d'ouvert de suspect.)
Voici le lien qui explique mon problème de boite Hotmail :http://www.commentcamarche.net/forum/affich 11630715 probleme deconnection windows live hotmail?#3
_ Mon ordinateur est un portable Medion Akoya pas très puissant, il est certainement fait pour le net et la bureautique, mais j'arrive à faire tourner certains jeu tout de même (ma première utilité).
A voir également:
- Infection Bagle
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection par 007guard ✓ - Forum Virus
14 réponses
Bonjour,
Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !
Ensuite :
• Télécharge FindyKill (de Chiquitine29)
• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill
• Lance l'installation avec les paramètres par défaut
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 1 (Recherche)
• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aide en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aide en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !
Ensuite :
• Télécharge FindyKill (de Chiquitine29)
• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill
• Lance l'installation avec les paramètres par défaut
• Double clique sur le raccourci FindyKill sur ton Bureau
• Au menu principal, choisis l'option 1 (Recherche)
• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aide en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aide en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
Bonjour,
Merci de ta réponse je viens de faire ce que tu m'a dis, je sais pas ce qu'on voit dessus, mais si ca t'aide c'est cool:
############################## [ FindyKill V4.721 ]
# User : Vini (Administrateurs) # BÉBÉS
# Update on 29/03/09 by Chiquitine29
# Start at: 09:14:28 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 61,38 Go (19,61 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 13,14 Go (7,38 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Vini\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe" (1796)
"C:\Documents and Settings\Vini\Application Data\m\flec006.exe" (1924)
"C:\WINDOWS\system32\wintems.exe" (2040)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-036F53D7.pf
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-1045A2F4.pf
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-2117AE6D.pf
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-22A6155D.pf
Found ! - C:\WINDOWS\prefetch\HARDTRUCK1_2UK_PATCH.EXE-2A2F43D5.pf
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Vini\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Vini\Application Data\m"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\downld"
################## [ C:\Users...\Temp Files... ]
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\6PVZOQFE\ftpps[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\EV4BYVW5\b64[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[2].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_1[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_2[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\X0IP3UKO\b64[1].jpg
Found ! - C:\DOCUME~1\Vini\LOCALS~1\Temp\AutoRun.exe
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Présence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Merci
Merci de ta réponse je viens de faire ce que tu m'a dis, je sais pas ce qu'on voit dessus, mais si ca t'aide c'est cool:
############################## [ FindyKill V4.721 ]
# User : Vini (Administrateurs) # BÉBÉS
# Update on 29/03/09 by Chiquitine29
# Start at: 09:14:28 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 61,38 Go (19,61 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 13,14 Go (7,38 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Vini\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe" (1796)
"C:\Documents and Settings\Vini\Application Data\m\flec006.exe" (1924)
"C:\WINDOWS\system32\wintems.exe" (2040)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-036F53D7.pf
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-1045A2F4.pf
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-2117AE6D.pf
Found ! - C:\WINDOWS\prefetch\AUTORUN.EXE-22A6155D.pf
Found ! - C:\WINDOWS\prefetch\HARDTRUCK1_2UK_PATCH.EXE-2A2F43D5.pf
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Vini\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Vini\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Vini\Application Data\m"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Vini\Application Data\drivers\downld"
################## [ C:\Users...\Temp Files... ]
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\6PVZOQFE\ftpps[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\EV4BYVW5\b64[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[2].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_1[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_2[1].jpg
Found ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\X0IP3UKO\b64[1].jpg
Found ! - C:\DOCUME~1\Vini\LOCALS~1\Temp\AutoRun.exe
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Présence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.721 ! ]
Merci
Oui, ce rapport montre tous les fichiers, dossiers et clés de Registre ajoutés par l'infection Bagle :
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance FindyKill
• Cette fois, choisis l'option 2 (Suppression) au menu principal
• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html
Je suis en train de faire ce que tu m'a dit, (je répond d'un autre PC).
Enter temps j'ai essayer de supprimé des trucs, qui auraient pu etre suspect, ca change rien au rapport? Faut-il que je le refasse ou pas? Sachant qu'il y a quelque chose dans la corbeille qui veut pas se supprimer. Merci
Enter temps j'ai essayer de supprimé des trucs, qui auraient pu etre suspect, ca change rien au rapport? Faut-il que je le refasse ou pas? Sachant qu'il y a quelque chose dans la corbeille qui veut pas se supprimer. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport, j'espere que les bidouillage que j'ai fait avant ne l'a pas empecher de travailler.
############################## [ FindyKill V4.721 ]
# User : Vini (Administrateurs) # BÉBÉS
# Update on 29/03/09 by Chiquitine29
# Start at: 09:56:46 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 61,38 Go (26,48 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 13,14 Go (7,38 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,76 Go (2,22 Go free) # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 3,72 Go (2,37 Go free) # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-036F53D7.pf
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-1045A2F4.pf
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-2117AE6D.pf
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-22A6155D.pf
Deleted ! - C:\WINDOWS\prefetch\HARDTRUCK1_2UK_PATCH.EXE-2A2F43D5.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-06E132E3.pf
################## [ C:\WINDOWS\System32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\System32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers"
################## [ C:\Documents and Settings\Vini\.....\Temp Files... ]
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\6PVZOQFE\ftpps[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\EV4BYVW5\b64[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\X0IP3UKO\b64[1].jpg
Deleted ! - C:\DOCUME~1\Vini\LOCALS~1\Temp\AutoRun.exe
Deleted ! - C:\DOCUME~1\Vini\LOCALS~1\Temp\7zS2.tmp\avgsetup.exe
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe
CRC32 .. : 733567f1
MD5 .... : ede209341509bd7b243cc3ead761506d
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.721 ! ]
Merci
############################## [ FindyKill V4.721 ]
# User : Vini (Administrateurs) # BÉBÉS
# Update on 29/03/09 by Chiquitine29
# Start at: 09:56:46 | 31/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ Enabled | Updated ]
# FW : Pare-feu BitDefender [ (!) Disabled ]12.0
# C:\ # Disque fixe local # 61,38 Go (26,48 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 13,14 Go (7,38 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,76 Go (2,22 Go free) # FAT32
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 3,72 Go (2,37 Go free) # FAT32
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-036F53D7.pf
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-1045A2F4.pf
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-2117AE6D.pf
Deleted ! - C:\WINDOWS\prefetch\AUTORUN.EXE-22A6155D.pf
Deleted ! - C:\WINDOWS\prefetch\HARDTRUCK1_2UK_PATCH.EXE-2A2F43D5.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-06E132E3.pf
################## [ C:\WINDOWS\System32 ]
Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
################## [ C:\WINDOWS\System32\drivers ]
Deleted ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\m"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Vini\Application Data\drivers"
################## [ C:\Documents and Settings\Vini\.....\Temp Files... ]
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\6PVZOQFE\ftpps[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\EV4BYVW5\b64[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\OW1PMJVQ\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\WL0EZDYV\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Vini\Local Settings\Temporary Internet Files\Content.IE5\X0IP3UKO\b64[1].jpg
Deleted ! - C:\DOCUME~1\Vini\LOCALS~1\Temp\AutoRun.exe
Deleted ! - C:\DOCUME~1\Vini\LOCALS~1\Temp\7zS2.tmp\avgsetup.exe
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-1406381692-2022215110-102192354-1007\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
# Deleting Files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\Vini\Application Data\drivers\winupgro.exe
CRC32 .. : 733567f1
MD5 .... : ede209341509bd7b243cc3ead761506d
# -> Nothing found.
################## [ ! End of Report # FindyKill V4.721 ! ]
Merci
Ok, normalement l'infection Bagle a été supprimée. Maintenant, on va vérifier s'il n'y a pas d'autres infections.
Redémarre ton ordinateur puis utilise ces deux programmes dans l'ordre stp :
1) Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
2) Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
Redémarre ton ordinateur puis utilise ces deux programmes dans l'ordre stp :
1) Télécharge hijackthis (logiciel de diagnostic) sur ton Bureau :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
2) Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici
Voila le rapport HyJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:15, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BGRaSvc - Unknown owner - C:\Program Files\BullGuard Software\BullGuard\support\bgrasvc.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:15, on 31/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\System Control Manager\MSIService.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\HomeCinema\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BGRaSvc - Unknown owner - C:\Program Files\BullGuard Software\BullGuard\support\bgrasvc.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
Voila le rapport antimalware, il y avait 4 fichiers infecté (bagle et Trojan Horse)
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1923
Windows 5.1.2600 Service Pack 3
31/03/2009 10:45:45
mbam-log-2009-03-31 (10-45-45).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120251
Temps écoulé: 19 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000555.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000573.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000592.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000698.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\t55ft2806f44.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1923
Windows 5.1.2600 Service Pack 3
31/03/2009 10:45:45
mbam-log-2009-03-31 (10-45-45).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120251
Temps écoulé: 19 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000555.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000573.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000592.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000698.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\t55ft2806f44.dat (Trojan.KoobFace) -> Quarantined and deleted successfully.
Ce sont des sauvegardes de la restauration du système, c'est normal.
Et comme le rapport hijackthis ne montre pas d'autre infection, ton ordinateur n'est plus infecté :)
Avant de retourner surfer sur internet, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Anti-virus :
Ton rapport hijackthis ne montre pas d'nativirus... Il t'en faut un absolument !
Si tu en veux un gratuit et efficace, je te conseille AntiVir.
• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Coche également toutes les lignes commençant par 016
Ensuite, clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Et comme le rapport hijackthis ne montre pas d'autre infection, ton ordinateur n'est plus infecté :)
Avant de retourner surfer sur internet, il y a certaines choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
• Anti-virus :
Ton rapport hijackthis ne montre pas d'nativirus... Il t'en faut un absolument !
Si tu en veux un gratuit et efficace, je te conseille AntiVir.
• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\HomeCinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Coche également toutes les lignes commençant par 016
Ensuite, clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Clique sur Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
J'ai réinstaller avira il y a un petit moment il m'a fait une alerte, j'ai de nouveau un virus (detecté cette fois), je l'ai mi en quarantaine, je savais pas trop quoi faire, il s'appelle: Cheval e troie TR/Dldr.bagle.apw
Ca me rassure pas sachant que je n'ai pas réouvert MSN depuis que j'ai fais ce que tu m'a dit.
Si tu a une réponse pour ca c'est cool, en tout cas merci pour tout ca, je suis en train de faire des mises à jour
Ca me rassure pas sachant que je n'ai pas réouvert MSN depuis que j'ai fais ce que tu m'a dit.
Si tu a une réponse pour ca c'est cool, en tout cas merci pour tout ca, je suis en train de faire des mises à jour
je fais une analyse avira, je retrouve pleins de virus situer dans C: Système information... c'est louche, je les mets en quarantaine je sais pas si je fais bien?
D'après mon copain c'est la restauration du système, il m'a dit de supprimé les points de sauvegarde de la restauration, et de relancer Avira pour voir si ils étaient encore présent. C'est ce que je fais j'attends.
(13 Virus détectés) Je te met le rapport pour que tu vois leurs sympatique petit nom:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 31 mars 2009 15:31
La recherche porte sur 1333143 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :BÉBÉS
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02.12.2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21.07.2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04.07.2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 10:32:32
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 10:32:37
ANTIVIR3.VDF : 7.1.2.238 316416 Bytes 31.03.2009 10:32:39
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.03.2009 10:32:53
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 31.03.2009 10:32:52
AESCN.DLL : 8.1.1.8 127346 Bytes 31.03.2009 10:32:51
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 31.03.2009 10:32:51
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 31.03.2009 10:32:49
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 31.03.2009 10:32:48
AEHELP.DLL : 8.1.2.2 119158 Bytes 31.03.2009 10:32:42
AEGEN.DLL : 8.1.1.31 340341 Bytes 31.03.2009 10:32:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 31.03.2009 10:32:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04.07.2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17.07.2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 31 mars 2009 15:31
La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000556.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02232b.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000574.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022334.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000580.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022342.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000593.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02237e.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000696.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022391.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000697.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022398.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000699.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0223c1.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000700.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0223ca.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000729.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02246b.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000736.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022470.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000740.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022475.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000761.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02247d.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP5\A0001037.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0225cd.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>
Fin de la recherche : mardi 31 mars 2009 16:32
Temps nécessaire: 1:01:00 Heure(s)
La recherche a été effectuée intégralement
6814 Les répertoires ont été contrôlés
254425 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
254410 Fichiers non infectés
7454 Les archives ont été contrôlées
2 Avertissements
13 Consignes
(13 Virus détectés) Je te met le rapport pour que tu vois leurs sympatique petit nom:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 31 mars 2009 15:31
La recherche porte sur 1333143 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :BÉBÉS
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02.12.2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21.07.2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04.07.2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 10:32:32
ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22.03.2009 10:32:37
ANTIVIR3.VDF : 7.1.2.238 316416 Bytes 31.03.2009 10:32:39
Version du moteur: 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 31.03.2009 10:32:53
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 31.03.2009 10:32:52
AESCN.DLL : 8.1.1.8 127346 Bytes 31.03.2009 10:32:51
AERDL.DLL : 8.1.1.3 438645 Bytes 04.11.2008 12:58:38
AEPACK.DLL : 8.1.3.11 397687 Bytes 31.03.2009 10:32:51
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 31.03.2009 10:32:49
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 31.03.2009 10:32:48
AEHELP.DLL : 8.1.2.2 119158 Bytes 31.03.2009 10:32:42
AEGEN.DLL : 8.1.1.31 340341 Bytes 31.03.2009 10:32:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 09:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 31.03.2009 10:32:40
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 08:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 11:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04.07.2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17.07.2008 09:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mardi 31 mars 2009 15:31
La recherche sur les processus démarrés commence :
Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateChecker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MGSysCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '64' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <BOOT>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000556.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02232b.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000574.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022334.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000580.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022342.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000593.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02237e.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000696.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022391.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000697.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022398.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000699.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0223c1.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000700.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0223ca.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000729.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02246b.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000736.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022470.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000740.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022475.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP2\A0000761.exe
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a02247d.qua' !
C:\System Volume Information\_restore{0CD389BA-0B7C-40E8-B3BC-455357E927A7}\RP5\A0001037.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.apw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0225cd.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVER>
Fin de la recherche : mardi 31 mars 2009 16:32
Temps nécessaire: 1:01:00 Heure(s)
La recherche a été effectuée intégralement
6814 Les répertoires ont été contrôlés
254425 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
254410 Fichiers non infectés
7454 Les archives ont été contrôlées
2 Avertissements
13 Consignes
Effectivement ça correspondait à des sauvegardes de la restauration du système, et je t'avais indiqué au dessus qu'il fallait la purger (pense à la réactiver) :
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
