Cheval de troie avast acces refusé

wiltro -  
kduc Messages postés 1537 Statut Membre -
Bonjour,

avast a détecté depuis plusieurs jours un cheval de troie HTML:SkinTrim-A [Trj], nom du fichier C:\Users\JP\AppData\Local\Temp\magcmup.tmp, version VPS 090707-0, 07/07/2009.

Que je clique sur mettre en quarantaine, supprimer ou déplacer/renommer, avastme dis "accès refusé, impossible de traiter le fichier C:\Users\JP\AppData\Local\Temp\magcmup.tmp.

Que dois j faire pour m'en débarrasser?

a plus

wltro
Configuration: Windows Vista Internet Explorer 7.0

10 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Ton PC est débarrassé de ce pourquoi tu es venu sur le forum ...

    Néanmoins, télécharge Genproc : http://www.genproc.com/GenProc.exe ;
    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.

    Désactive l' UAC avant de lancer l' outil (uniquement sous Vista) :

    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/desactiver-controle-utilisateurs-sujet_198996_1.htm
    1
    1. wiltro
       
      Est ce qu'il faut que je fasse tout ce qui est écrit dans ce rappport?


      Rapport GenProc 2.604 [1] - 17/07/2009 à 11:10:59
      @ Windows Vista "CSDVersion" does not exist - Mode normal
      @ Internet Explorer (8.0.6001.18783) [Navigateur par défaut]

      # Etape 1/ Télécharge :

      - CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

      - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.

      Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

      # Etape 2/

      Lance l'installation avec les paramètres par défaut
      - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
      - Au menu principal, sélectionne l'option 1 (Recherche) ;
      - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
      Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.

      # Etape 3/

      Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
      - Sélectionne cette fois l'option 2 (Suppression) au menu principal.
      - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
      - Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc


      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.604 17/07/2009 à 11:11:19
      Bagle:le 17/07/2009 à 11:11:23 "C:\fsc.tmp"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 11:11:23 ~~
      0
  2. kduc Messages postés 1537 Statut Membre 133
     
    Bonsoir/bonjour,

    Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Puis, double-clique sur l’ icône Navilog1 pour lancer l'installation (Exécuter).
    Une fois l'installation terminée, clique droit > Exécuter en tant qu’ administrateur" sur le raccourci Navilog1 http://forum.telecharger.01net.com/forum/
    présent sur le bureau.

    Laisse-toi guider. Appuie sur une touche quand on te le demande.
    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan.
    Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil agir automatiquement ; sinon, redémarre le PC si demandé.

    Patiente jusqu'au message "Scan terminé le ..."
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
    0
    1. wiltro
       
      Bonjour,

      j'ai bien fais ce que vous avez dit. Voila le message du bloc note qui s'est ouvert :

      Fix Navipromo version 4.0.0 commencé le 10/07/2009 à 13:53:12,09

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
      X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
      BIOS : Version 1.0
      USER : JP ( Administrator )
      BOOT : Normal boot

      Antivirus : avast! antivirus 4.8.1335 [VPS 090709-0] 4.8.1335 (Activated)


      C:\ (Local Disk) - NTFS - Total:108 Go (Free:70 Go)
      D:\ (Local Disk) - NTFS - Total:27 Go (Free:26 Go)


      Recherche exécutée en mode normal

      Nettoyage exécuté au redémarrage de l'ordinateur


      C:\Users\JP\AppData\Local\magcm.exe supprimé !
      C:\Users\JP\AppData\Local\magcm.dat supprimé !
      C:\Users\JP\AppData\Local\magcm_nav.dat supprimé !
      C:\Users\JP\AppData\Local\magcm_navps.dat supprimé !
      C:\Users\JP\AppData\Local\mkgsooo.dat supprimé !
      C:\Users\JP\AppData\Local\mkgsooo_nav.dat supprimé !
      C:\Users\JP\AppData\Local\mkgsooo_navps.dat supprimé !


      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\JP\AppData\Local\Temp effectué !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat OOO-Favorit supprimé !




      *** Scan terminé le 10/07/2009 à 14:22:36,50 ***

      Est ce que tout parait normal?

      Merci

      Wiltro
      0
  3. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html
    puis, lance un scan COMPLET et poste le rapport.

    PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
    puis sur Supprimer la sélection.

    -------
    Ensuite, fais un scan HijackThis :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    0
    1. wiltro
       
      Bonjour,

      Ci dessus le rapport demandé. Est ce que ca veut dire que mon ordinateur est débarassé de toutes les saletés?

      Et merci pour ton aide.

      Wiltro



      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2418
      Windows 6.0.6000

      13/07/2009 16:27:42
      mbam-log-2009-07-13 (16-27-42).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 182249
      Temps écoulé: 58 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  4. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    N' oublie pas HijackThis !
    0
    1. wiltro
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:16:27, on 15/07/2009
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16851)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
      C:\Program Files\Multimedia Card Reader\readericon10.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Dell AIO 810\DLCGmon.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\dlcgcoms.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\ieuser.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [fscp] "C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe"
      O4 - HKLM\..\Run: [readericon10] C:\Program Files\Multimedia Card Reader\readericon10.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
      O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Monitor.lnk = C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
      O13 - Gopher Prefix:
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: dlcg_device - - C:\Windows\system32\dlcgcoms.exe
      O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Suis toutes les étapes et poste les rapports.
    0
    1. wiltro
       
      salut

      voici le rapport. Puis je passer à la suppression?

      merci

      wiltro


      ############################## | FindyKill V5.004 |

      # User : JP (Administrateurs) # PC-DE-JP
      # Update on 17/07/09 by Chiquitine29
      # Start at: 14:22:38 | 21/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Turion(tm) 64 X2 Mobile Technology TL-50
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      # Internet Explorer 8.0.6001.18783
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090720-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 108,06 Go (67,59 Go free) [SYSTEM] # NTFS
      # D:\ # Disque fixe local # 27,32 Go (26,66 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
      C:\Program Files\Multimedia Card Reader\readericon10.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Dell AIO 810\DLCGmon.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
      C:\Users\JP\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\system32\dlcgcoms.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\CCleaner\CCleaner.exe
      C:\Windows\system32\wuauclt.exe
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\Windows |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\JP\AppData\Roaming |


      ################## | C:\Users\JP\Temporary Internet Files |

      Présent ! C:\Users\JP\Local Settings\Temporary Internet Files\Content.IE5\8XFECOUK\filelist[1].txt
      Présent ! C:\Users\JP\Local Settings\Temporary Internet Files\Content.IE5\UKN31AS9\file[1].txt

      ################## | Registre / Clés infectieuses |


      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.004 ! |
      0
  7. kduc Messages postés 1537 Statut Membre 133
     
    Bonjour,

    Oui. Passe à la suppression.
    0
    1. wiltro
       
      Salut

      voila le rapport après la suppression.

      Et maintenant???



      ############################## | FindyKill V5.004 |

      # User : JP (Administrateurs) # PC-DE-JP
      # Update on 17/07/09 by Chiquitine29
      # Start at: 13:59:29 | 22/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Turion(tm) 64 X2 Mobile Technology TL-50
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      # Internet Explorer 8.0.6001.18783
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090721-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 108,06 Go (68,23 Go free) [SYSTEM] # NTFS
      # D:\ # Disque fixe local # 27,32 Go (26,66 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Windows\system32\dlcgcoms.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\PresentationSettings.exe

      ################## | C: |


      ################## | C:\Windows |

      Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\JP\AppData\Roaming |


      ################## | Autres ... |


      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |


      ################## | Etat / Services / Informations |

      # Mode sans echec : OK


      # Affichage des fichiers cachés : OK

      # Uac : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | PEH ... |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.004 ! |
      0
  8. kduc Messages postés 1537 Statut Membre 133
     
    Bonsoir wiltro,

    Relance Genproc pour un nouveau rapport et poste-le, stp ...
    0
    1. wiltro
       
      désolé, aucun rapport ne s'est affiché. Rien ne se passe quand je double clic sur genproc. Il dit juste que l'UAC est activé.

      Que dois-je faire? Désactiver l'UAC?
      0
  9. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Oui. Désactive comme au premier lancement ...
    0
    1. wiltro
       
      rapport genproc :
      Rapport GenProc 2.604 [2] - 24/07/2009 à 21:32:27
      @ Windows Vista "CSDVersion" does not exist - Mode normal
      @ Internet Explorer (8.0.6001.18783) [Navigateur par défaut]

      # Etape 1/ Télécharge :

      - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe (Chiquitine29) sur le Bureau.

      Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

      # Etape 2/

      Lance l'installation avec les paramètres par défaut
      - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur) ;
      - Au menu principal, sélectionne l'option 1 (Recherche) ;
      - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt).
      Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste. Après confirmation par un intervenant qualifié du forum, passe au nettoyage.

      # Etape 3/

      Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
      - Sélectionne cette fois l'option 2 (Suppression) au menu principal.
      - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
      - Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc


      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.604 17/07/2009 à 11:11:19
      Bagle:le 17/07/2009 à 11:11:23 "C:\fsc.tmp"

      # Détections [2] GenProc 2.604 24/07/2009 à 21:32:32
      Bagle:le 24/07/2009 à 21:32:37 "C:\fsc.tmp"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 21:32:38 ~~
      0
    2. wiltro
       
      rapport findykill :

      ############################## | FindyKill V5.004 |

      # User : JP (Administrateurs) # PC-DE-JP
      # Update on 17/07/09 by Chiquitine29
      # Start at: 21:33:43 | 24/07/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html

      # AMD Turion(tm) 64 X2 Mobile Technology TL-50
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
      # Internet Explorer 8.0.6001.18783
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090724-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 108,06 Go (71,77 Go free) [SYSTEM] # NTFS
      # D:\ # Disque fixe local # 27,32 Go (27,21 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FsCp.exe
      C:\Program Files\Multimedia Card Reader\readericon10.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Dell AIO 810\DLCGmon.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\ArcSoft\Media Card Companion\MCC Monitor.exe
      C:\Users\JP\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Windows\system32\dlcgcoms.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\conime.exe
      C:\Windows\System32\WScript.exe
      C:\Windows\system32\NOTEPAD.EXE

      ################## | C: |


      ################## | C:\Windows |


      ################## | C:\Windows\system32 |


      ################## | C:\Windows\system32\drivers |


      ################## | C:\Users\JP\AppData\Roaming |


      ################## | C:\Users\JP\Temporary Internet Files |


      ################## | Registre / Clés infectieuses |


      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # (!) Uac = 0x0

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.004 ! |
      0
      1. wiltro > wiltro
         
        bonjour,

        tu penses que c'est bon maintenant?

        Tous les programmes que j'ai téléchager je peux les supprimer?

        A plus

        Wiltro
        0
  10. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    En principe, tu as un nouveau rapport Genproc à poster !
    0
    1. wiltro
       
      j'ai pourtant tout poster!

      Comment faire pour effectivement le retrouver?
      0
  11. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Relis le contenu (la fin) de la procédure Genproc ...

    " # Etape 3/

    Branche toutes tes sources de données externes (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir, puis Relance FindyKill.
    - Sélectionne cette fois l'option 2 (Suppression) au menu principal.
    - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste : le rapport C:\FindyKill.txt ainsi qu'un nouveau rapport GenProc
    "

    Sur le bureau, relance Genproc : un nouveau rapport devrait s' afficher.

    Poste-le.
    0