Sujet Précédent Sujet Suivant

Virus ??

secrete71 Messages postés 30 Statut Membre -  
secrete71 Messages postés 30 Statut Membre -
Bonjour,
Tout d'abord quelques précisions : je suis novice en informatique et toute nouvelle sur ce site (en plus de ma vieilless! lol) donc j'espère sur votre compréhension. Voilà mon soucis , si quelqu'un peut me venir en aide.
- le mode sans echec ne fonctionne pas
- aucune application du bureau ne fonctionne (antivir, tuneup utilities, CCleaner, Hyjackthis ...) Systématiquement j'ai un message qui me stipule que l'application que je tente d'ouvrir n'est pas une application win32 valide.
- même internet se ferme seul que ce soit IE ou firefox

La seule chose que j'ai réussi a faire avec peine est un scan en ligne de AVG antivirus. Certain trojan et autre ont été détruit mais il doit en rester.

Quelqu'un peut il m'aider ?
Merci par avance
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
 
salut :)

Télécharge Findykill sur ton bureau en cliquant ici

tutoriel installation

tutoriel recherche

/!\ Ne fais pas le nettoyage tout de suite /!\

Lance l installation avec les paramètres par défault

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci FindyKill sur ton bureau

Au menu principal,choisi l option 1 (Recherche)

Post le rapport FindyKill.txt en faisant un copié collé
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 2 / 27
secrete71 Messages postés 30 Statut Membre
 
Bonjour
Merci pour la réponse.
Les liens vers les tutoriels ne fonctionnent pas (erronés) donc dans le doute je préfère vous demander si je continue tout de même ?
Merci
0
Réponse 3 / 27
Utilisateur anonyme
 
Bjr

oui tu peux l'installer quand meme, les tutoriaux sont des notices, si tu as besoin demande moi, n'hesites pas, mais tu verras c'est assez simple et tres bien expliqué , il te suffit de suivre a la lettre ce que je te mets dans la procedure ;)

donc

tu installes
tu double clic sur l'icone sur ton bureau
tu branches toutes tes sources amovibles, disque externe, cle usb...
tu choisis l'option 1 recherche et pas autre chose
tu laisses travailler l'outil
un rapport va s'ouvrir
copie tout et viens le coller dans ta prochaine reponse

0
Réponse 4 / 27
secrete71 Messages postés 30 Statut Membre
 
Aucun rapport ne s'est ouvert à la fin. Donc j'ai voulu chercher à la racine du disque mais comment se nomme ce rapport ? La seule chose que j'ai trouvé, je vous le mets mais je ne sais pas si c'est ca !
08f4e291
0a568fc4
0ded7310
13aa1e4a
151C4E43
15bbc437
15c5804e
15cd9751
163cae2b
17943dcf
185166B9
1aeb07b8
1c692aea
2054650f
2144DF1C
2156a8f7
24320394
2a47bdb6
2E7D7672
31a82915
327c343a
33ca92fd
3d229c4e
3d899c95
3fce8d0a
40D56E50
45e8db58
45f99e31
4761C42F
48cae4e4
4a129020
4ca9d3ab
5169f9d9
52feb486
5383f958
54365150
54a3fa37
55635c49
57a22fc8
57fdfe8c
59169ade
5BDEC8A0
5DB72D1C
62e07194
651cabab
65a95934
67128703
69800E5F
6ad55374
6B98C044
6CD1B35D
6EBEA083
7133969F
7196D5A3
733567f1
7471135f
755d79c9
75EE1DF0
7786f048
7984d216
79aabc53
7b531e0a
7b58045e
7B9DCD05
7E5FA5C7
81a9c578
8695d7e8
871fa737
8787ab01
8893F782
896d4831
8A3778F5
8d3544ca
905a935d
92557899
92dc6bd5
9366a745
97ab0f4c
985d75da
98cd94c0
991d5013
99faae80
9c8ef028
9D5FB751
a1f7a07d
a4446f53
a46e6c57
a4fa4e91
a5072f40
a5af3027
a5d5fecc
a73fa8e9
A7FC8CB0
A844953F
A9C834E7
AB7FF27B
ac735ce1
ae0e5dcf
aef6aa2f
b0704e03
b1311964
b381707c
b58aca61
B5B2AC52
b611453e
b9b74a84
b9da0be4
ba50a800
BABC07B0
baf4dc44
bb6c9c21
C05C11A8
cadd41b0
C3697C58 c3d97877
c640c8a3
C7F855FD
c801c378
cc72f7d9
CC8BDAE7
d19afc51
d66caea1
D73EE54A
d8f3958d
dbe8da7c
dbbb107a
dcdf2aaf
dfdc8827
e2c447e5
e435b851
e4ed0649
e7d08797
EAC83766
EB7C1986
EF924A5B
f0173822
f280d666
f3a03290
f3a67fbd
f3cba7e5
F5724960
F6482775
f64d16b2
008b746e7895ca2f4b6350606690c9ed
0323ededbf4c93bdebdb9f9c6630659c
0397d95f607289e7733d9ef221a5c6cd
07afd5f75a0c7e87852f394ebe32954c
07d575c8fc316b504d601964e3540962
07e6d57d614d0525b3e928fb869c870e
09a3f9484b015f6b094fe57edc03ead9
09bb64943431a94337d919627acc020b
0a0acf287358c1d434a7391493b10993
0bdcecb19c482d2a707061de2dbb61e9
0dd95f7cad549a33bbeac3128b055fc5
0e0065fdfe4fdaa440062db8846d34dc
0e15bb4571fdd3ee1665587f44313a0f
0F9EEEADA1694DDE3B1817E2833E1A22
11be43591708b05ffd6052b43d22016e
12FFFACDF02B1C930B14AB595FDECD6E
1494f05cc67b211c709cca6a900635a4
151EEA9879180DCA8D699667398FAF9C
160fa0e8069f9ff6e4a2ac4737f074a3
16CBA59191DCCC7826A70377A29ADDA3
17DBE9E106D5901C9817E9162AFF3FD8
17575efc3c0a95630fb9e63b2aabcbae
1930565EDB9AA6AE1D4D410DEBDA8FD0
1aef463763b77ae46e5a00b6740556b5
1b41356180d52ac46cca5efcbae52c73
1d7613ea55402d45bf9b6ceb1b4325be
1d8df6560a82541a2f08f354dd8b0688
1e03b9578bede6d0674282c443045f83
1e8dcee42629aacc87cb0e61ec03b88d
1ec03eabac50d1478fa8952897b8cc76
1f1739af9fca9862ec27b747d6e6c0dd
1f3e8528f35f8d85c790f7f9b30e1119
1fc635eea11997dfaa632a6055d7ae9e
20A12BF55CD294BB0BE4F2B77B906F5E
21001296C46671D4B18E11FDF3A9F339
23759C3885093CE20351C89BF7D7C792
23df44d298f1a9fd16fa87cfeefcc65f
2813df8df02f1ec16d191e82164cd968
2914dc2bfeb60b05ef417a4e4865dcf9
2994718BB8B212A77F62764064C10314
2B69BFC65C6BC78DB808814E884A8954
2C4F10FD730E73C97378262FA326E0F9
2E227B1B3251CC18AAEEDC68791D7AE9
2f3ef08cdc7c766937322dd2e1b90ad6
303984ab1783dd20688dc0953cef9f99
30A8639400E3D06C7EB9C522E19B5FDA
31b7f995bc2a18ebb5df9c74a5e9d85f
332098fac30d91960f9c6ed79a02df06
3536c4f7a6c472a75d5c4ac999efab62
35dc73eca236845a8db74ab23a03d0a5
36D7781A91BD43F2C745F0688A825F36
3838ee14ca76a0badb5ae38245b08c75
39935e0ea214c7d42c8d5d9edbf04f11
3B0299D2ED3587A62BD15341DE6396EF
3C8713183EBB29B04B580B300062045B
3D85BD2DB2F505F3295511CCA667B7FA
3db8e1a1e15b5c2773e871f88e94ccf8
415fc83995272b36248ff9df0e8cc95d
42EB5900FD36F6A7B1FC3F3014EEF334
445079ca482e15689ee11780aac68951
45C9114E9FE0F7D9DEDBEB87B4F143A3
45cf845110072554fe8df5f5c5c2b56a
4c247679ce876a4818163a56981157fe
4EFCF4ED9EC99C98AC98ABA8B9089819
55E84BF4A80946EF135D886023DA6C7E
578854c0e5d0e9b8cf5b8aafaa269d64
5b6ea5574526d5c8beff51dee8ad9d14
5e00879c62ddb84702e7c3a17b3ed5f8
5f453f95169528dfc6e8ffece4348748
5f80fc1d689d438e201a9d426af31e06
6578d3c880f067cfba0e33344ba9b271
6688650d765cb8d766ac288f1cf03118
6888e976d2644cb8fc3d94c56784d10f
68a9ec6a0c9550b9626aa3f3b643a5fa
6c5aa8bf735128ce3ba4432dbc1fc7e5
6d3ff212e7d316c8522a568d4dc62b03
6f2c848d66d1404288c8ba9787d8155e
71360DAE7BD7A4AB842BD7569907A9FE
7178f705aaf2d5394fb38d2b255376af
749C3F73095078C8886C10D4415CE391
79d8a7fc37ff6af5072f4d3b0120ecca
7a8104e7384b100f8ad845efff80d37c
7b3db223714f1262153ece0489456bc2
7c9e164da02a22ce03b59a6d3c115572
7d073703fac4aa33fdcf500c3e994d62
7ef9bac7a5af684773b71e10a1bf0a26
82ae11cfe98177043f9a02b140a88897
83132a97816b29363d78be838cede31a
8500e5ac5ace4397918789b01094c6e1
8613DB3A2DE736A907516A5BB97F8DD2
8686b1c4d8fea16a48df9d51b3cffe3c
86ab09b35c73378d1576a587e181a5f4
8744e8506969efc11c3912c182cb6001
87af56fd1fcdca794292edb9532a88c1
8b55f705e9844994e819a50a23e35949
8B64429B1AE709A93B3E99CA8C2FED8A
8f57b3bc190f2a135e299077a70af9dc
8FF5FC9DCC71751820EDD0B6EAC49711
906474E34AE35985ABDF6871629EF19C
910D2F6251DF14AD2094F9F3E9700698
91cf47e7fb1c4e357982a7140162e09f
922af2d057d22978b219d38fe98c7ab6
936F6E07BA9DEBEE0F8F071243B6167E
95ad27815f8e9804d3b62e13a1f93a69
97B3E6FBF648D34A889C468A58F516A7
9a542cbb28329de541edbbc6888d272c
9C15290EE0D941F08B7AC48A1EAECFFB
a0ee969da1bc816195bddf74f58d4008
a4ab9353936fc50279daaa3db23ab02f
A8AE3ABB2DCE2779B0EFABDE37FD83D3
AB934C2F0F137D57229ECB4DE4B78D10
abf8ad873d2189a84ad6526ae8c72d29
b0289c5e646e68a9da98378fa567e8ca
b16f4a471dd80ee8e62644f86beb277b
b1a5a89500614b6883431fc5b1495783
B1E3C1282DF184C22DCD3D2CE4214EE8
b33e5fc671d9c53698a4eeaca3460e1b
B57D4ADC54469E220D7C08AE4E1C3C16
B9B476F294DAFD7810D0A52E871023DB
bc19e48c8e9ca1f7209734e4ae5ef84f
BD52F90DCDACFBAD0D1E59EDC5977D7E
bdd6331141d561d22a00b832ce6f6327
BDF03CA4FB34C3A0A468DFDA9AD9E785
be43cd45ea5cd2a7dad3b98caa070f2a
c452acbcee27fa73453f0216c4d35ac8
c7edc487a1c05decf6d1cb52d9c988cd
CBDC9ED044B6F463FC4AE80232331E4F
cd151d780a3aadfa99ccf2b1069adb52
cdecccb247e7e7abe2c7310e209a1bb8
cedccb2f73344df07ea0a52905d577ad
cffb1e53eec39ebb5a729aeaa5212e40
d2f8a87d7d5967ca7b929293b67fd33a
d39393be318412d8bae6454532d71958
d3dd0655727e061ad8746edeae7a5d8a
D4A6000FF8E1A41202392F28CCC436AF
d950d5ce700e80e7ac3e53bc6e069a02
DC42B66DC7F58917DFDFF2BC1BD26775
dc56a64624a1169cdd25d62dae2aaf35
DD9B59A85641997AAEBFD8C26FB556F5
DE3DCDF39F7CC6827C3E97C1AF328B20
de8157dc3d5130f1027d64e963785e18
DFAD2EA22F7B6AA6BE669372B33B2A9A
E1B11C2C5EC1853901C6C095F5647B9D
e21ec999865e495217e56b8a043dd65f
e35bb8bd00b8b2b49e0e61d1e66ffa63
e676fac25f2c42b4f7c2626c01fd70ab
e6a85566aa0ce09e7ebff92034ea972a
e6fc8dcbcc2d8e2edf2f891cea42f17d
ecf8931b307651315b9590ef30fd9077
edb5250a1c19e269dbd423886efa8e6f
ede209341509bd7b243cc3ead761506d
eef5128e4f5bb18a548fd739c6ac40da
ef9930a4e419142ccae6335ebb87b98e
f0b2c6be3b5b0e3428994e4252bd37ce
f7154c640aaff50270fac13dc9794983
f901975df1c7e8638d08a0f0f11c823d
FE1426BC66D52EBAD76955D72267A9E0
b58aca61
5f453f95169528dfc6e8ffece4348748
b58aca61
5f453f95169528dfc6e8ffece4348748

Merci à plus tard
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
 
Le rapport s'appelle FindyKill.txt et il est dans C

sinon tu peux les rechercher en faisant "recherche" il faut imperativement le rapport complet !
0
Réponse 6 / 27
secrete71 Messages postés 30 Statut Membre
 
Bonjour
Je pense que cette fois ci ça doit être le bon :

############################## | FindyKill V6.006 |

# User : sylvie (Administrateurs) # LAURENT
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 21:22:37 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152,66 Go (56,17 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="https://www.king.com/"
R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:1c,77,29,3e,15,cf,c9,01
R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="sylvie"
F2 - HKLM\..\logon:"AltDefaultUserName"="sylvie"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\Run: Synchronization Manager=%SystemRoot%\system32\mobsync.exe /logon
04 - HKLM\..\Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
04 - HKLM\..\Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: WinUsr#C:\Program Files\Winsudate\gibusr.exe#

################## | Fichiers # Dossiers infectieux |

Présent ! C:\WINDOWS\Prefetch\CRACK.EXE-0E78E777.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-0C3E2B02.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1897D4EE.pf
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\111wfs1intwq.sys"
Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\11s11ro1s1a2.sys"
Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\winupgro.exe"
Présent ! "C:\Documents and Settings\sylvie\Application Data\m\data.oct"
Présent ! "C:\Documents and Settings\sylvie\Application Data\m\flec006.exe"
Présent ! "C:\Documents and Settings\sylvie\Application Data\m\list.oct"
Présent ! "C:\Documents and Settings\sylvie\Application Data\m\srvlist.oct"
Présent ! "C:\WINDOWS\system32\drivers\down"
Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers\downld"
Présent ! "C:\Documents and Settings\sylvie\Application Data\drivers"
Présent ! "C:\Documents and Settings\sylvie\Application Data\m\shared"
Présent ! "C:\Documents and Settings\sylvie\Application Data\m"

################## | C:\Documents and Settings\sylvie\Temporary Internet Files |

Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Install.exe
Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Babylon8.0.0\BabylonInstall.exe
Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\ImInstaller\3d_magic_install.exe
Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\ImInstaller\incredimail_install.exe
Présent ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Rar$EX00.328\install_crack.exe
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64_1[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64_3[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\b64_3[2].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\file[1].txt
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\mxd[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\400EWB04\servernames[1].htm
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64_1[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64_3[1].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\60JX8BK6\b64_3[2].jpg
Présent ! C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\IT758GUP\b64_6[1].jpg

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\Software\bisoft
Présent ! HKCU\Software\DateTime4
Présent ! HKCU\Software\MuleAppData
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a
Présent ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Présent ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Présent ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\Microsoft\Windows\UI "KEY540534"
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\bisoft
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\DateTime4
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\FFC
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\MuleAppData
Présent ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\Local AppWizard-Generated Applications\winupgro
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\sylvie\Local Settings\Temp\Rar$EX00.328\install_crack.exe"
22/01/2004 06:05 |Size : 864256 |Crc32 : 52b73990 |Md5 : 7683e47f0f098ecbd4009ac88acac6a2
0
Réponse 7 / 27
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

Double clic sur le raccourci FindyKill sur ton bureau

Au menu principal,choisi l'option 2 (Suppression)

/!\ il y aura 2 redémarrages, laisse travailler l'outils jusqu'à l'apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !

ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé à la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

A lire pour bien comprendre a quoi l'on s'expose en telechargeant des cracks/!\:

Le danger des cracks

Bagle/Beagle
0
secrete71 Messages postés 30 Statut Membre
 
Et oui, je me doutais que c'était mon fils qui avait fait un "exploit" !!!!!!!!
Encore merci de me venir en aide pour réparer ses erreurs.
Je ne peux plus activer mon antivirus.Voici le rapport après "suppression" et un autre rapport car je me suis permise de refaire l'étape 1 "recherche" (si ça peut aider) :

############################## | FindyKill V6.006 |

# User : sylvie (Administrateurs) # LAURENT
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 20:02:25 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152,66 Go (59,12 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\Prefetch\132234.EXE-27668BEA.pf
Supprimé ! C:\WINDOWS\Prefetch\143343.EXE-037EBF7E.pf
Supprimé ! C:\WINDOWS\Prefetch\14957828.EXE-0EAA86FB.pf
Supprimé ! C:\WINDOWS\Prefetch\14963359.EXE-07296B8E.pf
Supprimé ! C:\WINDOWS\Prefetch\15020984.EXE-01F2ECE0.pf
Supprimé ! C:\WINDOWS\Prefetch\15076437.EXE-012525CD.pf
Supprimé ! C:\WINDOWS\Prefetch\15225937.EXE-2C3A53DC.pf
Supprimé ! C:\WINDOWS\Prefetch\15233578.EXE-1C635B94.pf
Supprimé ! C:\WINDOWS\Prefetch\15252234.EXE-1F591B17.pf
Supprimé ! C:\WINDOWS\Prefetch\157578.EXE-2F45BC04.pf
Supprimé ! C:\WINDOWS\Prefetch\160890.EXE-18592DCE.pf
Supprimé ! C:\WINDOWS\Prefetch\198765.EXE-1DD85B86.pf
Supprimé ! C:\WINDOWS\Prefetch\200765.EXE-39FCAC47.pf
Supprimé ! C:\WINDOWS\Prefetch\358046.EXE-2B8DE584.pf
Supprimé ! C:\WINDOWS\Prefetch\378171.EXE-067808CC.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-2D50491C.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\111wfs1intwq.sys"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\11s11ro1s1a2.sys"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\winupgro.exe"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\data.oct"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\flec006.exe"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\list.oct"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\srvlist.oct"
Supprimé ! "C:\WINDOWS\system32\drivers\down"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers\downld"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\drivers"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m\shared"
Supprimé ! "C:\Documents and Settings\sylvie\Application Data\m"

################## | C:\Documents and Settings\sylvie\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\sylvie\LOCALS~1\Temp\Rar$EX00.328\install_crack.exe

################## | All Drives ... |


################## | Références de comparaison MD5 : |

File : C:\Documents and Settings\sylvie\Application Data\drivers\winupgro.exe
-> Crc32 : b58aca61 | Md5 : 5f453f95169528dfc6e8ffece4348748

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\Software\Microsoft\Windows\UI "KEY540534"
Supprimé ! HKU\S-1-5-21-1957994488-1275210071-1801674531-1004\Software\FFC
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\winupgro
Supprimé ! HKCU\Software\bisoft
Supprimé ! HKCU\Software\DateTime4
Supprimé ! HKCU\Software\MuleAppData
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "drvsyskit"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "german.exe"
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mule_st_key"
Supprimé ! HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s
Supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a
Supprimé ! HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[09/05/2008 21:34|--a------|0] - C:\AUTOEXEC.BAT
[18/07/2008 18:19|--a------|230] - C:\Boot.bak
[15/07/2009 15:16|-rahs----|300] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[04/08/2004 00:00|--a------|263488] - C:\cmldr
[09/05/2008 21:34|--a------|0] - C:\CONFIG.SYS
[17/07/2009 20:23|--a------|5917] - C:\FindyKill.txt
[17/07/2009 17:53|--a------|218112] - C:\HijackThis.exe
[24/09/2008 10:38|--a------|164] - C:\install.dat
[09/05/2008 21:34|-rahs----|0] - C:\IO.SYS
[06/11/2008 13:07|--a------|4548] - C:\logfile
[09/05/2008 21:34|-rahs----|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[20/09/2008 11:17|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[14/07/2009 18:24|--a------|36595] - C:\scan antivirus bit defender.html
[10/05/2008 00:37|--ah-----|268] - C:\sqmdata00.sqm
[10/05/2008 00:37|--ah-----|244] - C:\sqmnoopt00.sqm

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\HijackThis\HijackThis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\HijackThis.exe
[Offset = 000000BC - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avcmd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avesvc.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avmailc.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\AntiVir PersonalEdition Classic\update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Orange\jeux\Women’s Murder Club\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968220-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971180-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\ie7updates\KB938127-IE7\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\ie7updates\KB944533-IE7\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\ie8updates\KB969897-IE8\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : uninstaller.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\Adobe\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : uninstaller.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.



################## | Cracks / Keygens / Serials |

2e rapport :

############################## | FindyKill V6.006 |

# User : sylvie (Administrateurs) # LAURENT
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 21:09:12 | 17/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 152,66 Go (59,79 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
R1 - HKCU\..\Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
R1 - HKCU\..\Main: "Start Page Redirect Cache_TIMESTAMP"=hex:1c,77,29,3e,15,cf,c9,01
R1 - HKCU\..\Main: "Start Page Redirect Cache AcceptLangs"="fr"
R1 - HKCU\..\Main: "Window Title"=""
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="sylvie"
F2 - HKLM\..\logon:"AltDefaultUserName"="sylvie"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: WinUsr#C:\Program Files\Winsudate\gibusr.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: SpybotSD TeaTimer#C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe#

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\sylvie\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Cracks / Keygens / Serials |

0
Réponse 8 / 27
Utilisateur anonyme
 
ok

le logiciel a TRES bien travaillé :) tu es ou plutot été infecté par le Virus Bagle, entre nous , ca aurait pu etre beaucoup plus grave !!!
fais attention a ce que tu telecharges ou aux gens qui utilisent ton pc !!!

Ce genre d'infections peuvent te mener a des operations de fomatage, c'est a dire que tu peux perdre tous tes documents precieux !!!

maintenant si tu veux bien pour faire un peu de menage :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

Tu pourras garder cet outil apres pour t'en servir regulierement :)

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !

ENSUITE

Pour analyser ton pc, télécharges le fichier d'installation
HIJACKTHIS

Apparemment tu l'as deja mais je prefere que tu le desinstalles pour remettre la derniere version :)

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message

A LIRE : Tutoriaux

(ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)

Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 9 / 27
secrete71 Messages postés 30 Statut Membre
 
C'est sur que mon fils n'est pas pret de retoucher mon PC ! :)
Voici le rapport malwarebytes suivi du rapport hijackthis :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2452
Windows 5.1.2600 Service Pack 3

17/07/2009 23:13:11
mbam-log-2009-07-17 (23-13-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 176118
Temps écoulé: 1 hour(s), 15 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 176

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\sylvie\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\sylvie\application data\EoRezo\softwareupdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Default.SFX (Spyware.Banker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000011.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000013.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000014.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000015.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000214.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000232.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000215.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000217.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000219.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000220.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000221.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000222.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000224.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000225.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000226.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000227.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000228.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000229.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000230.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000231.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000235.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000236.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000237.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000242.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000243.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000244.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000254.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000255.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000256.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000257.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000258.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000261.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000263.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000264.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000269.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000299.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000303.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000307.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000308.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000309.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000310.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000317.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000324.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000326.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000329.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000331.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000332.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000334.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000337.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000338.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000339.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000355.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000356.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000357.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000398.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000399.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000402.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000422.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000436.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000443.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000446.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000447.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000449.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000450.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000452.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000454.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000455.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000456.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000463.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000464.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000465.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000468.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000469.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000470.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000472.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000475.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000476.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000479.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000482.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000494.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000496.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000498.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000499.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000504.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000505.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000506.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000508.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000509.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000510.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000511.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000515.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000516.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000517.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000518.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000519.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000521.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000525.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000526.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000527.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000528.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000529.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000530.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000534.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000535.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000536.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000541.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000542.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000553.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000554.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000567.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000568.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000569.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000588.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000589.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000590.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000598.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000358.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000466.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000520.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000612.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000615.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000623.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000635.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000636.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000639.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000649.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000657.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000659.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000671.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000676.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000679.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000686.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000690.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000704.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000705.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000707.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000711.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000714.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000715.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000719.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000721.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000726.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000737.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000741.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000751.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000756.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000773.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000775.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000779.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000783.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000792.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000810.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000814.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000818.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000883.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000884.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000885.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000889.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000899.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000900.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000909.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000700.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000948.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000967.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000969.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000973.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000974.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000984.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\system volume information\_restore{f2308c63-a0e6-4c03-97cf-50a5694720fd}\RP1\A0000985.exe (Worm.Bagle) -> Quarantined and deleted successfully.

Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:36, on 17/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Winsudate\gibusr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
0
Réponse 10 / 27
Utilisateur anonyme
 
Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre tout)

:services
Winsudate
:processes
explorer.exe
:files
C:\Program Files\Winsudate\gibsvc.exe
C:\Program Files\Winsudate\gibusr.exe
C:\Program Files\Winsudate
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
secrete71 Messages postés 30 Statut Membre
 
Bonjour
Voici le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver Winsudate not found.
Service\Driver Winsudate not found.
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
C:\Program Files\Winsudate\gibsvc.exe moved successfully.
C:\Program Files\Winsudate\gibusr.exe moved successfully.
C:\Program Files\Winsudate moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: sylvie
->Temp folder emptied: 116406 bytes
->Temporary Internet Files folder emptied: 1861864 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 94825965 bytes
->Google Chrome cache emptied: 6177466 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\5888428E699C4E71BF7194EE06B497DA.TMP folder deleted successfully.
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 561152 bytes
%systemroot%\System32 .tmp files removed: 3906048 bytes
Windows Temp folder emptied: 34110 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 102,54 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07182009_125102

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 11 / 27
Utilisateur anonyme
 
re

as tu redemarré le pc ?
0
secrete71 Messages postés 30 Statut Membre
 
Oui, il s'est arrété et remis en marche seul automatiquement après l'affichage dans le cadre "results"
0
Réponse 12 / 27
Utilisateur anonyme
 
oups, j'ai fais une petite erreur pour le service, tu veux bien refaire la manip avec ce nouveau texte stp, la procedure est exactement la meme :) desole

:services
WinSvc
:processes
explorer.exe
:commands
[purity]
[emptytemp]
[start explorer]

poste le rapport et ensuite reposte un nouveau rapport hijackthis stp :)
0
secrete71 Messages postés 30 Statut Membre
 
1er rapport

All processes killed
========== SERVICES/DRIVERS ==========

Service\Driver WinSvc deleted successfully.
========== PROCESSES ==========
No active process named explorer.exe was found!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: sylvie
->Temp folder emptied: 2857 bytes
->Temporary Internet Files folder emptied: 1164347 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1,11 mb


OTM by OldTimer - Version 3.0.0.5 log created on 07182009_150722

Files moved on Reboot...

Registry entries deleted on Reboot...

2e rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:45, on 18/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 13 / 27
Utilisateur anonyme
 
bjr secrete

desole pour le delai, je bosse aujourd'hui et je pars en vacances ce soir, je n'aurais donc pas le temps de terminer le sujet avec toi, j'ai demandé a un autre helper d'ici de prendre la releve si tu veux bien au lieu de te faire attendre 15 jours :)

Il s'agit d' ANTHONY5151 , il est tres competent, il va donc finir de nettoyer ton pc et te donnera tous les conseils necessaires afin de l'optimiser pour que tu puisses naviguer a l'avenir en toute securité :)

bonne continuation a vous 2 ;) et merci anthony :))
0
secrete71 Messages postés 30 Statut Membre
 
Bonsoir
Merci Neophyte pour toute ton aide jusqu'à présent. Je n'ai pas vu ton message plus tot car je n'avais plus de connection internet et je ne sais pas pourquoi !!! ????
Si pas trop tard je te souhaite de très bonnes vacances qui je pense sont bien méritées !
Merci aussi de me conseiller Anthony.
Je ne te dis pas à dans 15 jours ...... pas que je te trouve pas sympa mais je n'ai pas trop envie de faire trop appel au site, cela voudrait dire que j'ai encore des soucis ...... et je m'en passe ! :) :) :)
0
Réponse 14 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour secrete71,

Comme indiqué par neophyte***, je vais t'aider à terminer la désinfection ;)

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge ComboFix (de sUBs) sur ton Bureau, mais ne le lance pas tout de suite.
• Télécharge ce dossier secrete71.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher : poste son contenu stp
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

0
secrete71 Messages postés 30 Statut Membre
 
Bonsoir Anthony
Merci de prendre la suite de Néophyte mais j'ai un soucis. Une fois combofix lancé, j'ai eu une coupure de courant. Dois je, puis je relancer comboxfix en toute sécurité ?
Cette coupure a du être néfaste car il a fallu presque 2 minutes avant qu'IE s'ouvre (afin que je puisse envoyer ce message) et en plus s'est ouvert en 3 fois bien que j'ai cliqué qu'une fois ! !
Ca commence bien !!!!! :)
0
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790 > secrete71 Messages postés 30 Statut Membre
 
Ah, la coupure de courant est tombée au mauvais moment :(


Utilise la restauration du système (que tu peux trouver dans le menu démarrer --> programmes --> accessoires --> outils systèmes) pour revenir à l'état antérieur de la machine.
Parmi les points de restauration, le plus récent doit correspondre à celui que Combofix a créé juste avant de scanner : choisis ce point de restauration. Si tu ne trouves pas ce point de restauration, ignore cette étape et passe à la suite.


Ensuite, tu peux suivre à nouveau les manipulations que je t'ai indiquées pour utiliser Combofix.

0
secrete71 Messages postés 30 Statut Membre > anthony5151 Messages postés 10927 Statut Contributeur sécurité
 
Bonjour Anthony
Que de patience il faut avoir !! J'ai fait une restauration puis combofix et je t'envoie le rapport. Mais auparavant je te signale que chrono en main il faut 1 mn 21 pour ouvrir ma boite mail (incrédimail) et 2 mn 48 pour la connection internet !!!! d'ou le fait que je dise qu'il faut de la patience ! :)

ComboFix 09-07-19.04 - sylvie 20/07/2009 8:35.4.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.517 [GMT 2:00]
Running from: c:\documents and settings\sylvie\Bureau\ComboFix.exe
Command switches used :: c:\documents and settings\sylvie\Bureau\CFScript.txt
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated) {7C920732-0013-0000-180A-850000008500}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\sylvie\application data\EoRezo
c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\unins000.exe
c:\program files\QUAD Utilities
c:\program files\Winletmin
c:\program files\Winletmin\Winletmin.exe
c:\program files\Winsudate
c:\program files\Winsudate\gibidl.dll
c:\program files\Winsudate\gibsvc.exe
c:\program files\Winsudate\gibupt.exe
c:\program files\Winsudate\gibusr.exe
c:\windows\Installer\16df7d3.msi
c:\windows\system32\61f2f968.dll
.
---- Previous Run -------
.
c:\documents and settings\sylvie\application data\EoRezo\cache
c:\documents and settings\sylvie\application data\EoRezo\cmhost.cyp
c:\documents and settings\sylvie\application data\EoRezo\ConfMedia.cyp
c:\documents and settings\sylvie\application data\EoRezo\db\cat.cyp
c:\documents and settings\sylvie\application data\EoRezo\eoDesktop\config.xml
c:\documents and settings\sylvie\application data\EoRezo\eoDesktop\eoDesktop.html
c:\documents and settings\sylvie\application data\EoRezo\eoDesktop\userConfig.xml
c:\documents and settings\sylvie\application data\EoRezo\eoStats\eoStats.txt
c:\documents and settings\sylvie\application data\EoRezo\host.cyp
c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\unins000.dat
c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\unins000.exe
c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\user_config.cyp
c:\documents and settings\sylvie\application data\EoRezo\SoftwareUpdate\user_profil.cyp
c:\documents and settings\sylvie\application data\EoRezo\user.cyp
c:\program files\Winletmin\Winletmin.exe
c:\windows\Installer\16df7d3.msi
c:\windows\system32\61f2f968.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.

2009-07-20 05:51 . 2009-07-20 05:51 -------- d-----w- c:\windows\system32\wbem\Repository
2009-07-19 18:52 . 2009-07-20 05:50 -------- d-s---w- C:\ComboFix(2)
2009-07-18 10:51 . 2009-07-18 10:51 -------- d-----w- C:\_OTM
2009-07-17 21:29 . 2009-07-17 21:29 -------- d-----w- c:\program files\Trend Micro
2009-07-17 19:49 . 2009-07-17 19:49 -------- d-----w- c:\documents and settings\sylvie\Application Data\Malwarebytes
2009-07-17 19:49 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-17 19:49 . 2009-07-17 21:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-17 19:49 . 2009-07-17 19:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-17 19:49 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-17 18:27 . 2009-07-15 14:50 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-07-17 10:27 . 2009-07-17 10:27 -------- d-----w- c:\documents and settings\sylvie\Application Data\BrandX Games
2009-07-16 19:05 . 2009-07-17 19:09 -------- d-----w- C:\FindyKill
2009-07-15 16:49 . 2009-07-15 16:53 -------- d-----w- c:\documents and settings\sylvie\.housecall6.6
2009-07-15 08:35 . 2009-07-15 09:04 -------- d-----w- c:\program files\Navilog1
2009-07-15 06:53 . 2009-07-15 06:53 -------- d-----w- c:\documents and settings\sylvie\Application Data\AVG8
2009-07-14 17:19 . 2005-07-06 11:15 14848 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-14 17:19 . 2005-08-23 13:32 31744 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-14 17:19 . 2009-07-17 19:02 -------- d-----w- c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition Classic
2009-07-13 16:07 . 2009-07-13 16:08 -------- d-----w- c:\program files\Women's Murder Club - Mort Ecarlate
2009-07-13 16:02 . 2009-07-13 16:07 -------- d-----w- c:\program files\The Secret of Margrave Manor
2009-07-13 15:05 . 2009-07-13 15:05 -------- d-----w- c:\program files\Alwil Software
2009-07-12 20:02 . 2009-07-12 20:03 -------- d-----w- c:\program files\Windows Live Safety Center
2009-07-12 15:44 . 2009-07-14 04:58 -------- d-----w- c:\program files\Panda Security
2009-07-12 14:29 . 2009-07-12 14:29 152576 ----a-w- c:\documents and settings\sylvie\Application Data\Sun\Java\jre1.6.0_14\lzma.dll
2009-07-11 14:39 . 2009-07-11 14:39 -------- d-----w- c:\documents and settings\sylvie\Application Data\Babylon
2009-07-11 14:39 . 2009-07-11 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2009-07-07 14:51 . 2009-07-07 14:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Playrix Entertainment
2009-07-07 14:15 . 2009-07-07 14:15 -------- d-----w- c:\windows\Call of Atlantis
2009-07-07 10:16 . 2009-07-07 10:16 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Apple Computer
2009-07-07 10:15 . 2009-07-07 10:16 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2009-07-07 10:15 . 2009-07-07 10:15 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-07 10:15 . 2009-07-07 10:15 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-07-07 10:14 . 2009-07-07 10:14 -------- d-----w- c:\documents and settings\sylvie\Application Data\Icones
2009-07-03 16:28 . 2009-07-07 10:16 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-07-03 16:28 . 2009-07-03 16:28 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-01 16:33 . 2009-07-01 16:33 -------- d-----w- c:\documents and settings\All Users\Application Data\ERS G-Studio
2009-06-30 10:44 . 2009-06-30 10:44 -------- d-----w- c:\documents and settings\sylvie\Application Data\Skunk Studios
2009-06-25 15:47 . 2009-07-03 13:22 -------- d-----w- c:\program files\Oberon Media
2009-06-25 15:24 . 2009-06-25 15:24 -------- d-----w- c:\windows\Logs
2009-06-25 07:38 . 2009-06-25 07:38 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-23 07:59 . 2009-06-23 08:02 -------- d-----w- c:\documents and settings\sylvie\Application Data\Mysteryville2
2009-06-22 08:45 . 2009-06-22 08:49 -------- dc-h--w- c:\windows\ie8
2009-06-21 11:57 . 2009-06-21 11:57 -------- d-----w- c:\documents and settings\sylvie\Application Data\GameHouse
2009-06-21 11:57 . 2009-07-05 11:27 -------- d-----w- c:\program files\GameHouse
2009-06-20 23:04 . 2009-06-20 23:04 -------- d-----w- c:\documents and settings\sylvie\Application Data\YoudaGames

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-20 06:26 . 2008-05-09 21:56 -------- d-----w- c:\program files\IncrediMail
2009-07-19 19:23 . 2009-03-04 07:53 -------- d-----w- c:\program files\RamBoost XP
2009-07-19 16:44 . 2009-05-16 07:10 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-18 11:27 . 2009-02-22 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\BigFishGamesCache
2009-07-17 19:39 . 2008-07-24 10:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-17 19:39 . 2008-07-24 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-17 18:24 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-17 18:24 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-17 15:53 . 2009-03-15 08:32 218112 ----a-w- C:\HijackThis.exe
2009-07-17 09:17 . 2009-05-25 15:58 1 ----a-w- c:\documents and settings\sylvie\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-16 20:06 . 2008-11-06 11:04 225280 -c--a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\wtf\update.exe
2009-07-14 06:40 . 2008-05-09 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-12 14:48 . 2008-07-19 10:49 -------- d-----w- c:\program files\Java
2009-07-12 14:46 . 2009-03-24 10:25 152576 ----a-w- c:\documents and settings\sylvie\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
2009-07-11 14:48 . 2008-05-09 22:33 -------- d-----w- c:\program files\eMule
2009-07-10 16:50 . 2008-08-01 20:07 -------- d-----w- c:\documents and settings\sylvie\Application Data\uTorrent
2009-07-10 14:55 . 2009-05-15 09:06 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-07 16:00 . 2008-12-21 17:48 -------- d-----w- c:\program files\Zylom Games
2009-07-02 10:12 . 2008-05-09 22:10 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-06-30 09:25 . 2009-03-24 15:17 -------- d-----w- c:\documents and settings\sylvie\Application Data\Gold Casual Games
2009-06-25 15:47 . 2009-04-11 10:44 -------- d-----w- c:\program files\GamesBar
2009-06-25 14:20 . 2008-06-07 15:25 -------- d-----w- c:\documents and settings\sylvie\Application Data\Zylom
2009-06-20 06:34 . 2009-01-26 07:21 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-06-19 10:06 . 2009-03-20 18:08 -------- d-----w- c:\documents and settings\sylvie\Application Data\Friday's games
2009-06-15 12:44 . 2008-12-23 15:46 -------- d-----w- c:\documents and settings\sylvie\Application Data\SpinTop Games
2009-06-14 21:21 . 2009-06-14 21:19 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-14 21:21 . 2009-06-14 21:19 -------- d-----w- c:\program files\iTunes
2009-06-14 21:19 . 2009-06-14 21:19 -------- d-----w- c:\program files\iPod
2009-06-14 21:19 . 2008-05-09 21:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-14 21:15 . 2009-06-14 21:11 -------- d-----w- c:\program files\QuickTime
2009-06-14 18:20 . 2008-05-09 22:09 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-06-09 10:18 . 2009-06-09 10:18 -------- d-----w- c:\documents and settings\All Users\Application Data\DivoGames
2009-06-09 10:13 . 2008-09-26 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\SugarGames
2009-06-09 10:04 . 2009-06-09 10:04 -------- d-----w- c:\documents and settings\sylvie\Application Data\Alawar
2009-06-09 09:59 . 2009-06-09 09:44 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy-PizzaParty
2009-06-09 07:46 . 2009-06-09 07:46 -------- d-----w- c:\program files\Fairies
2009-06-08 10:53 . 2009-03-20 08:25 -------- d-----w- c:\documents and settings\sylvie\Application Data\Meridian93
2009-06-08 10:43 . 2009-02-24 13:35 -------- d-----w- c:\program files\WordBiz
2009-06-08 10:06 . 2008-05-11 07:48 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2009-06-08 10:04 . 2008-05-11 07:46 -------- d-----w- c:\program files\Fichiers communs\HP
2009-06-08 10:04 . 2008-05-11 07:31 -------- d-----w- c:\program files\HP
2009-06-08 08:24 . 2008-05-09 21:20 24 ----a-w- c:\windows\popcinfo.dat
2009-06-07 14:02 . 2009-06-07 14:02 -------- d-----w- c:\program files\Ubisoft
2009-06-07 11:04 . 2009-06-07 10:53 -------- d-----w- c:\documents and settings\sylvie\Application Data\DAEMON Tools Lite
2009-06-07 11:00 . 2009-06-07 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-06-07 11:00 . 2009-06-07 11:00 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-06-07 11:00 . 2009-06-07 11:00 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-06-07 10:54 . 2009-06-07 10:54 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-06-07 09:03 . 2009-06-07 09:03 -------- d-----w- c:\documents and settings\sylvie\Application Data\Uniblue
2009-06-04 16:26 . 2009-06-04 16:26 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\French\setup.exe
2009-06-04 08:53 . 2009-06-20 06:33 31944 ----a-w- c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2009-06-04 08:53 . 2009-06-20 06:33 22848 ----a-w- c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg_bootstrap.exe
2009-06-04 08:53 . 2009-06-20 06:33 18776 ----a-w- c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2009-06-03 13:33 . 2009-05-11 10:20 -------- d-----w- c:\documents and settings\sylvie\Application Data\Saevitia Corporation
2009-06-02 21:57 . 2008-08-01 20:07 -------- d-----w- c:\program files\uTorrent
2009-06-01 20:56 . 2008-12-21 10:33 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2009-06-01 13:07 . 2009-05-15 12:00 -------- d-----w- c:\program files\DivX
2009-06-01 11:03 . 2009-05-15 16:22 -------- d-----w- c:\documents and settings\sylvie\Application Data\DivX
2009-06-01 10:36 . 2009-06-01 10:36 -------- d-----w- c:\documents and settings\LocalService\Application Data\Sony Ericsson
2009-05-31 12:03 . 2009-03-07 13:32 -------- d-----w- c:\documents and settings\sylvie\Application Data\Artogon
2009-05-30 10:50 . 2009-05-30 10:50 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-30 09:19 . 2009-05-30 09:19 -------- d-----w- c:\documents and settings\sylvie\Application Data\SerpentOfIsis
2009-05-29 11:38 . 2009-05-29 11:32 -------- d-----w- c:\program files\world Mosaics
2009-05-27 09:02 . 2009-02-22 10:15 -------- d-----w- c:\program files\bfgclient
2009-05-26 09:18 . 2009-05-19 11:25 -------- d-----w- c:\documents and settings\sylvie\Application Data\Abra Academy2
2009-05-25 15:57 . 2009-05-25 15:57 -------- d-----w- c:\documents and settings\sylvie\Application Data\OpenOffice.org
2009-05-25 14:03 . 2008-05-09 19:50 21696 -c--a-w- c:\documents and settings\sylvie\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-25 11:18 . 2009-05-25 11:18 -------- d-----w- c:\program files\JRE
2009-05-25 11:17 . 2009-05-25 11:17 -------- d-----w- c:\program files\OpenOffice.org 3
2009-05-25 11:15 . 2008-05-09 22:27 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-05-25 07:48 . 2008-05-10 16:12 1 ----a-w- c:\documents and settings\sylvie\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-25 07:47 . 2008-05-10 16:11 -------- d-----w- c:\documents and settings\sylvie\Application Data\OpenOffice.org2
2009-05-22 14:25 . 2008-05-29 07:36 -------- d-----w- c:\program files\ma-config.com
2009-05-22 14:25 . 2008-05-29 07:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-05-21 09:33 . 2008-12-19 15:36 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-15 16:20 . 2009-04-21 15:04 278984 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-08 08:25 . 2009-05-08 08:25 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-21 15:04 . 2009-04-21 15:04 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2008-08-08 13:40 . 2008-05-18 08:00 425984 -c--a-w- c:\program files\Plug-in_messagerie_vocale_888.exe
2009-06-29 08:42 . 2008-06-20 07:04 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2009-07-17 266280]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"IncrediMail"=c:\program files\IncrediMail\bin\IncMail.exe /c
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"AppleSyncNotifier"=c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"SoftwareHelper"=c:\documents and settings\sylvie\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Synchronization Manager"=%SystemRoot%\system32\mobsync.exe /logon

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Nero\\Core\\nero.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"25:TCP"= 25:TCP:File and Printer Sharing
"6062:TCP"= 6062:TCP:ugul
"2582:TCP"= 2582:TCP:ugul
"7538:TCP"= 7538:TCP:ugul
"4118:TCP"= 4118:TCP:ugul
"6763:TCP"= 6763:TCP:ugul

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [14/07/2009 19:19 14848]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [14/07/2009 19:19 31744]
R2 aspperf32;Active Server Pages Performance Monitor DLL;c:\windows\system32\rundll32.exe aspperf32.dll,ugul --> c:\windows\system32\rundll32.exe aspperf32.dll,ugul [?]
R3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys [10/05/2008 13:43 267136]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [26/01/2009 09:21 66048]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\c:\program files\Hitman Pro\hitmanpro2.sys --> c:\program files\Hitman Pro\hitmanpro2.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [13/05/2009 14:37 234864]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [16/05/2008 10:08 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [16/05/2008 10:11 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [16/05/2008 10:11 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [16/05/2008 10:42 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [16/05/2008 10:43 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [16/05/2008 10:13 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [16/05/2008 10:42 97704]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-20 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 07:23]

2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{DBFFEA02-01C1-41A0-92AB-41732408B181}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Settings,ProxyServer = slau0085@alice.fr:80
uInternet Settings,ProxyOverride = *.local
TCP: {3D67DA8A-5565-4D41-87D7-7B4A5C1929A8} = 213.36.80.1
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
FF - ProfilePath - c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\documents and settings\sylvie\Application Data\Mozilla\Firefox\Profiles\jyt9cznq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 08:47
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(404)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-20 9:10 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-20 07:09

Pre-Run: 63 882 809 344 octets libres
Post-Run: 63 613 972 480 octets libres

317 --- E O F --- 2009-06-11 05:50
0
Réponse 15 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bon, on a encore pas mal de choses à faire :

1) Tu as installé un logiciel néfaste téléchargé sur le site EoRezo... Ne télécharge plus rien sur ce site ! Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=18245&p=145923#p145923

● Désactive ton antivirus, car il risque de faire de fausses alertes sur le programme suivant.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Clique sur le raccourci pour le lancer
● Au menu principal choisis l'option "L" (lancer le nettoyage)
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log)

Aide en images : Installation
Aide en images : Nettoyage

2) Il y a deux barres d'outils néfastes sur ton ordinateur (DaemonTools Toolbar et GamesBar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

• Télécharge Toolbar-S&D (de la team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)

3) Relance MalwareBytes, mets le à jour, puis fais un examen rapide
Si quelque chose est détecté, supprime tout, puis poste le rapport stp

0
secrete71 Messages postés 30 Statut Membre
 
Je vais te poster les rapports mais avant tout, tu m'as demandé de désactiver Antivir mais ca fait plusieurs jours qu'il ne fonctionne plus. Quand je veux le mettre en marche j'ai la phrase "C:\ProgramFiles\Antivir PersonalEdition Classic\avcenter.exe n'est pas une application Win32 valide"
Faut il que je le désinstalle et le réinstaller ?
Voici le rapport Ad-Remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:29:39, 20/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: LAURENT | Utilisateur actuel: sylvie
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: sylvie
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

Nom du profil: jyt9cznq.default (sylvie)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Prefs.js) user_pref("browser.search.selectedEngine", "MyStart Rechercher");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://mystart.incredimail.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(Invalidprefs.js) user_pref("browser.search.defaultenginename", "MyStart Rechercher");
(Invalidprefs.js) user_pref("browser.search.selectedEngine", "Google");
(Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
.
(Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.

* Internet Explorer Version 8.0.6001.18702 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\sylvie\.housecall6.6\patch.exe
C:\Documents and Settings\sylvie\Application Data\uTorrent\nero 7.10.1.0 fr + keygen.rar.torrent
C:\Documents and Settings\sylvie\Mes documents\Zuma Deluxe\Zuma Deluxe! v1.0 (crack).exe
.
===================================
.
3600 Octet(s) - C:\Ad-Report-CLEAN.log
.
21 Fichier(s) - C:\DOCUME~1\sylvie\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 18:47:25 | 20/07/2009
.
============== E.O.F ==============
.

Le rapport Toolbar-S&D


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2600+ )
BIOS : Version 1.00
USER : sylvie ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:152 Go (Free:59 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/07/2009|19:09 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\GamesBar\Localization-French.ini
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\DAEMON Tools Toolbar
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Window Title"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\sylvie\Application Data\uTorrent\nero 7.10.1.0 fr + keygen.rar.torrent
C:\DOCUME~1\sylvie\Mes documents\Zuma Deluxe\Zuma Deluxe! v1.0 (crack).exe



1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|19:11 - Option : [2]

-----------\\ Fin du rapport a 19:11:12,03

Et celui de MalxareBytes

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2467
Windows 5.1.2600 Service Pack 3

20/07/2009 19:26:16
mbam-log-2009-07-20 (19-26-16).txt

Type de recherche: Examen rapide
Eléments examinés: 91994
Temps écoulé: 8 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
AntiVir a été endommagé par l'infection Bagle (celle que neophyte t'a fait traiter avec FindyKill).
Il faut le désinstaller, puis le télécharger à nouveau et le réinstaller.

Je te rappelle au passage que Bagle, ainsi que de nombreuses autres infections, se transmet via des cracks et keygens téléchargés sur internet... Et je vois que tu en utilises encore :

C:\Documents and Settings\sylvie\.housecall6.6\patch.exe
C:\Documents and Settings\sylvie\Application Data\uTorrent\nero 7.10.1.0 fr + keygen.rar.torrent
C:\Documents and Settings\sylvie\Mes documents\Zuma Deluxe\Zuma Deluxe! v1.0 (crack).exe

Il faut les bannir complément... Si tu ne les supprimes pas, les cracks et keygens réinfecteront ton ordinateur sans arrêt ! Plus d'infos ici

Une fois que c'est fait, fais redémarrer ton ordinateur, puis poste un nouveau rapport Hijackhtis stp

0
secrete71 Messages postés 30 Statut Membre
 
Bonjour
Je pense avoir fait le nécessaire. Voici le rapport hijackthis et j'espère que tu pourras faire quelque chose contre le fait que mon PC rame quelque soit l'application que j'ouvre.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:19, on 21/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
secrete71 Messages postés 30 Statut Membre
 
Bonjour,
Je sais que tu dois être très occupé mais je "crise" !!! Je reconnais que mon PC est devenu une drogue surtout étant invalide. Mais depuis 3 jours (presque) ou chaque fois que je veux ouvrir quelque chose il faut plus de 2 minutes ............ (que ce soit la corbeille, internet, ma boite mail, un message .....etc) je sais que j'ai que ca à faire mais grrrrrrrrrr !!! lol
Pour info j'ai regardé le gestionnaire de taches , j'ai 33 processus (je pense que ça fait un peu trop mais n'y connaissant rien je touche pas!) et l'UC est constament à 100% .
En souhaitant avoir vite une réponse à mon problème .....
Merci
0
Réponse 17 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Peux-tu relancer MalwareBytes, le mettre à jour et faire un nouveau scan stp ?

Ensuite, dans le gestionnaire des tâches, peux-tu me dire quel processus prend beaucoup de mémoire ?

0
secrete71 Messages postés 30 Statut Membre
 
Voici le rapport Malwarebytes. Il n'y a rien eu mais j'ai fait un examen rapide, fallait il faire un examen approfondi ?
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2480
Windows 5.1.2600 Service Pack 3

22/07/2009 20:56:50
mbam-log-2009-07-22 (20-56-50).txt

Type de recherche: Examen rapide
Eléments examinés: 93059
Temps écoulé: 35 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour le gestionnaire de tache :
http://img17.imageshack.us/img17/7183/gestionnairedetaches.png
j'ai fait une copie écran. J'espère que ça se verra.
Je suis surprise, après avoir fait le scan de malewarebyte ca ne rame plus !!! ??? et UC a un % plus raisonnable !!! Plus exactement c'est depuis que je me suis mise en statut "absent" sur msn que ca va mieux , car avant j'étais connecté mais statut "hors ligne"! Est ce une coincidence ????
0
Réponse 18 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Ta capture d'écran ne montre pas l'utilisation du processeur, seulement celle de la mémoire (je ne sais plus si c'est toujours comme ça ou non sous Windows xp ?). En tout cas, il ne semble rien y avoir d'anormal.

"Est ce une coincidence ????"
Je pense oui, je ne vois pas en quoi le changement de statut sur MSN peut influer sur l'utilisation de la mémoire. Mais bon, je ne peux pas te le certifier, je n'ai pas pu voir quel(s) processus monopolisait les ressources de ton ordinateur.

Poste un nouveau rapport hijackthis stp

0
secrete71 Messages postés 30 Statut Membre
 
Bonjour
J'allume mon PC ce matin et de nouveau "ça rame". J'ai fait de nouveau une copie écran avec la colonne processeur :
http://img20.imageshack.us/img20/9495/gestionnairedetaches1.png

Et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:00, on 23/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 19 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Très bien, ton ordinateur n'est plus infecté :)

Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

• Anti-virus :
Antivir est un excellent choix, garde le. Juste un petit réglage à faire :
Double clique sur l'icone d'Antivir près de l'horloge --> Configuration --> Coche « mode expert » --> coche « Rech. Rootkits au dem. de la recherche »

• Anti-spyware :
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Vérifie qu'Adobe Reader est pas à jour : Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » → « Rechercher les mises à jour ».

• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

2) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :

R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Coche également toutes les lignes commençant par 016 puis clique sur "Fix checked"

3) Télécharge et installe CCleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.

5) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Télécharge JKDefrag sur ton Bureau. Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et lance JkDefrag.
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

Redémarre ton ordinateur, et dis moi si tu constates une amélioration.

0
secrete71 Messages postés 30 Statut Membre
 
Bonjour Anthony
Pour commencer, mon PC rame toujours autant ! Exemple : Incredimail : 3mn36 ; MSN : 50s pour affichage puis 1 min 35 pour la connection ; IE : 2 min 45 ; Firefox : 1 min 53 Un lien à partir d'un de tes messages, soit 3 min45 soit IE ne répond pas ..... etc
Et une nouveauté : je reçoit mes mails en 6 exemplaires et certains spams qui ne passaient pas passent maintenant !!
Pour les diffférentes manip : Pour Spybot, je l'avais déjà mais comme ne il ne fonctionnait plus je l'ai désinstallé puis réinstallé. Le scan a trouvé 2 problèmes. Voici la copie écran http://img248.imageshack.us/img248/6328/scanspybot.png

Pour firefox: Je l'avais déjà et l'utilisais plus souvent que IE car trop de soucis de connection et autres avec IE.
Pour Adobe reader: J'ai fait la mise à jour mais j'ai constaté que plusieurs fichiers étaient en double. Il y a dans reader, Javascripts et javascripts(2) ainsi que Optional et Optional(2). Et ce normal ?
Pour CCleaner: Je l'avais déjà et l'utilise en moyenne tout les 2 jours.
Pas de problème pour effacer les restaurations et j'ai fait JKDefrag en mode sans échec cette nuit.
Ce qui m'a surpris en mode sans échec c'est que l'affichage du bureau était écrit énormément gros et les icones tenaient tout mon écran.

Je te mets le rapport hijackthis fait ce matin et je constate que certaines lignes enlevé hier sont revenues.!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:14:11, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
Réponse 20 / 27
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
C'est vrai que des délais aussi longs ne sont pas normaux... Mais je ne vois pas d'où ça vient.
Relance Hijackthis, choisis "do a system scan only", coche ces lignes, puis clique sur "Fix checked" :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Fais redémarrer ton ordinateur, et poste un nouveau rapport hijackthis.
Y a-t-il une amélioration ?

0
secrete71 Messages postés 30 Statut Membre
 
Voilà j'ai fait ce que tu m'as dit mais aucun changement ! Avant de te poster le rapport hijackthis, je vais peut être poser une question bête mais je me lance : J'ai regardé sur le forum s'il y avait d'autres personnes qui pouvaient avoir le même soucis que moi et dans une réponse j'ai vu qu'il était mentionné qu'un virus aurait créé un autre rundll32 néfaste. Je me suis permise de chercher les rundll32 que j'avais et je te joints la copie écran si tu peux voir si tout normal ..... Comme je te disais, je parle de chose que je connais pas et comprends pas ! :)
http://img511.imageshack.us/img511/8119/rundll32.png

Je te joints 2 rapports hijackthis. 1 avant que j'ouvre incredimail et un après ouverture d'incrédimail.
Je vois des petites choses différentes d'un rapport à l'autre mais c'est peut être normal ! :)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:14, on 24/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
0
secrete71 Messages postés 30 Statut Membre
 
je viens de faire CCleaner et après le nettoyage du registre j'ai eu ce message "Le fichier positionné dans: C:\Documents and Settings\sylvie\Local Settings\Application Data\Mozilla\Firefox\Mozilla Firefox\updates\0\updater.exe ne peut être localisé. Ces références sont souvent laissées de côté après la désinstallation d'un programme.

Solution: Effacer la valeur du registre. "
Dois je faire quelque chose?
Excuse moi, mais je préfère demander, quitte à faire voir ma bétise, que de me lancer dans des choses que je ne connais pas. :)
Merci de ta patience
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses