un virus bloque avast ! Fermé

Question

Bonjour,


un virus bloque mon antivirus et tous les autre je ne sais pas quoi faire aidez moi svp




!!



léonard

Nic00 · Answer

Salut,

pour qu'on diagnostique ce que tu as fais ceci:

&#9654; Télécharge random's system information tool (RSIT) 
http://images.malwareremoval.com/random/RSIT.exe
&#9654;Enregistre le sur ton Bureau
&#9654; Double clique sur RSIT.exe pour l’exécuter. 
&#9654; Clique sur "continue" à l'écran Disclaimer. 
&#9654; Si l'outil HIjackThis  n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à  accepter la licence. 
&#9654; Une fois le scan terminé , 2 rapports vont apparaitre. 
&#9654; Poste les dans ton prochain message 
&#9654; Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
&#9654;Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

leonard1510 · Answer

je te poste les raport ??

leonard1510 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by léonard biache at 2009-07-21 19:24:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (17%) free of 50 GB
Total RAM: 1023 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:02, on 21/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\léonard biache\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\léonard biache.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Program Files\Clyo\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Nic00 · Answer

&#9654; Télécharge et installe FindyKill
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
&#9654; Double clic sur le raccourci FindyKill présent sur ton bureau .
&#9654;Choisis l'option 1 ( Recherche )
&#9654;Laisse travailler l'outil.
&#9654;Ensuite poste le rapport FindyKill.txt qui apparaitra.
Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#9654;Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

leonard1510 · Answer

j'arrive pas a démarer le logicielle

leonard1510 · Answer

nn c bon je lintale la sa marche

Nic00 · Answer

*EDIT*

Ok

leonard1510 · Answer

############################## | FindyKill V5.004 |

# User : léonard biache (Administrateurs) # XPSP2-691287C02
# Update on 17/07/09 by Chiquitine29
# Start at: 19:34:08 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (8,17 Go free) [Système] # NTFS
# D:\ # Disque fixe local # 100,21 Go (87,72 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Documents and Settings\léonard biache\Application Data\drivers\winupgro.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\léonard biache\Application Data\m\flec006.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\léonard biache\Application Data\drivers\winupgro.exe"  (1444)
"C:\Documents and Settings\léonard biache\Application Data\m\flec006.exe"  (3844)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\102031.EXE-3131F883.pf  
Présent ! C:\WINDOWS\Prefetch\103078.EXE-1DD8D017.pf  
Présent ! C:\WINDOWS\Prefetch\239265.EXE-005EA668.pf  
Présent ! C:\WINDOWS\Prefetch\5053921.EXE-1CEF9D24.pf  
Présent ! C:\WINDOWS\Prefetch\86250.EXE-38110458.pf  
Présent ! C:\WINDOWS\Prefetch\88421.EXE-1CA9BCB7.pf  
Présent ! C:\WINDOWS\Prefetch\90859.EXE-1BC9DBC7.pf  
Présent ! C:\WINDOWS\Prefetch\93906.EXE-18356957.pf  
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-330254DB.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\l‚onard biache\Application Data |

Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\111wfs1intwq.sys  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\11s11ro1s1a2.sys  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\l‚onard biache\Application Data\m\shared  

################## | C:\Documents and Settings\l‚onard biache\Temporary Internet Files |

Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[1].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[2].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\mxd[1].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\2D4TCNET\mxd[1].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[1].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[2].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[1].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[2].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[3].jpg  
Présent ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[4].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\bisoft]  
Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-220523388-1220945662-725345543-1006\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.004 ! |

Nic00 · Answer

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

=> Double clic sur le raccourci FindyKill présent sur ton bureau
=>choisis l'option 2 ( Suppression )
=> Ton bureau disparaitra et le pc redémarrera .
=> Au redémarrage, FindyKill scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
=> Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque.( C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

leonard1510 · Answer

dsl je dois manger je revien plus tard et merci pour ton aide a++ je revien !!

Nic00 · Answer

Ok, bon app' :)

leonard1510 · Answer

je suis de nouveau la  je mets les donner importante sur une clé usb ??

Nic00 · Answer

non! --> tu branches tes sources externes :clé USB, disque dur externe, etc... susceptible d'avoir été infectés sans les ouvrir 

tu passes à l'option 2 et tu me colle le rapport à la fin.

leonard1510 · Answer

je les branhe juste ??

Nic00 · Answer

oui tu les branches juste, c'est écris:
http://www.commentcamarche.net/forum/affich 13475929 un virus bloque avast?#9

leonard1510 · Answer

merci j'ai réusi a réinstaller avast et tous remarche comment te remerier merci !!









léonard

Nic00 · Answer

attend c'est pas fini, on va jusqu'au bout.
Poste moi d'abord le rapport de findykill

leonard1510 · Answer

############################## | FindyKill V5.004 |

# User : léonard biache (Administrateurs) # XPSP2-691287C02
# Update on 17/07/09 by Chiquitine29
# Start at: 20:44:14 | 21/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (8,17 Go free) [Système] # NTFS
# D:\ # Disque fixe local # 100,21 Go (87,72 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 923,2 Mo (923,16 Mo free) # FAT32
# L:\ # Disque CD-ROM # 452,8 Mo (0 Mo free) [WinXpPro4.8] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

(!) Non supprimé ! L:\autorun.inf 

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-330254DB.pf  
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\l‚onard biache\Application Data |

Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\111wfs1intwq.sys  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\11s11ro1s1a2.sys  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\winupgro.exe  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\data.oct  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\flec006.exe  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\list.oct  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\srvlist.oct  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers\downld  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\drivers  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m\shared  
Supprimé ! C:\Documents and Settings\l‚onard biache\Application Data\m  

################## | Autres ... |

# Références de comparaison Bagle MD5 : 

File : C:\Documents and Settings\l‚onard biache\Application Data\drivers\winupgro.exe
-> Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77  
 
Supprimé ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" 
-> Size : 851968 | Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77 

Supprimé ! "C:\RECYCLER\S-1-5-21-220523388-1220945662-725345543-1006\Dc4.exe" 
-> Size : 851968 | Crc32 : 2ee9852b | Md5 : c58100ac5fa24018f9ca42a645886d77 


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[1].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\b64[2].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\0DHI7KWM\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\2D4TCNET\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[1].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\4DU7K9AR\b64[2].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[1].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[2].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[3].jpg  
Supprimé ! C:\Documents and Settings\l‚onard biache\Local Settings\Temporary Internet Files\Content.IE5\Y9U3UH0R\b64[4].jpg  

################## | Registre / Clés infectieuses | 

Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\MuleAppData]  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Mode sans echec restauré ! 

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |

Corrompu : C:\Documents and Settings\All Users\Application Data\avg8\update\prepare\avgwdsvc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\léonard biache\Bureau\ComboFix.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2cmd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2guard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2HiJackFree.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2scan.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2start.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2upd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Anti-Malware\a2wizard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2cmd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2upd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\AVG\AVG8\avgnsx.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\AVG\AVG8\avgrsx.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\AVG\AVG8\avgtray.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\AVG\AVG8\avgwdsvc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files	rend micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files	rend micro\léonard biache.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB935448\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB938464-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB963027\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB969897\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\backup\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8a2a5ecd72c62a4fe04757ab8c19e933\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\8cd9726f2aee262319e7fc3ed5ed6f93\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b423a496c13bc5eaa767d1e91289e0c4\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b48746620faf371a509cad4e7c0fa335\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\dff7ac8bf659467d08b634996afe95ba\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : uninstaller.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\system32\dllcacheegister.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 



################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.004 ! |

Nic00 · Answer

Refais moi un nouveau rapport avec random's system information tool (RSIT)  stp.

leonard1510 · Answer

ok

leonard1510 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by léonard biache at 2009-07-22 19:34:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (24%) free of 50 GB
Total RAM: 1023 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:02, on 21/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\Documents and Settings\léonard biache\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\léonard biache.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Program Files\Clyo\mysql\bin\mysqld-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

leonard1510 · Answer

voila !!

Nic00 · Answer

Fais ce qui suis:

# Menu Démarrer
# Exécuter
# Copie-colle le texte suivant dans la fenêtre qui s'affiche :     cmd

Tape sur Entrée. Dans la fenêtre qui s'affiche tape la commande suivante en appuyant sur entrée après :

sc delete npggsvc

Mets à jour ta version d'internet explorer en téléchargeant la version 7 ou bien la 8 (sachant que la 7 semble mieux:

http://www.clubic.com/telecharger-fiche18706-internet-explorer-7.html

leonard1510 · Answer

mais j'utilise firefx mozila

Nic00 · Answer

Oui mais il te faut une version + récente pour:

-mises à jour
et
-sécurité

Internet explorer n'est pas très sécurisé alors si en plus tu as une version qui date...

Après oui tu as raison de naviguer avec Firefox.

leonard1510 · Answer

ok j essaye d'installer internet 8 !














et merci pour ton aide !!!!

leonard1510 · Answer

pourquoi il s'enregistre dans le lecteur (d) il faut le (c) parceque le (d) c'est pour metre des fichier il y a 100 g dedans le (c) c pour windows !!




aide moi stp !




léo

Nic00 · Answer

c'est à toi de choisir où tu l'enregistre.
Tu télécharge avec Firefox là ?

leonard1510 · Answer

oui

leonard1510 · Answer

dslje dois redémarer le pc je revien !

Nic00 · Answer

Ok, moi je doit y aller.
Je te donne une dernière étape à faire histoire que tu ne t'ennuies pas...^^

>> Télécharge et installe Malawarebytes’Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

>> Laisse le se mettre automatiquement à jour. 
>>Une fois mis à jour, le programme va se lancer. Va dans l´onglet Paramètres, et coche la case : "Arreter internet explorer pendant la suppression".
>>Retourne ensuite sur l’onglet  Recherche
>> Choisis « Exécuter un examen complet » en cliquant dessus. 
>> Clique sur Rechercher 

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK 

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le. 

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection 

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>>  Poste ensuite ce rapport. 

Note : 
•	Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
•	Les rapports sont aussi rangé dans l onglet  rapport/log


bonne nuit.

leonard1510 · Answer

ok et internet  corectement installer bien joué !!!

leonard1510 · Answer

merci tes un fou des pc toi !

leonard1510 · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2481
Windows 5.1.2600 Service Pack 2

22/07/2009 23:38:10
mbam-log-2009-07-22 (23-38-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 247331
Temps écoulé: 1 hour(s), 16 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\BIACHE\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\BIACHE\application data\drivers\downld\121656.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\123140.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\123656.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\22306671.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\22308031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\22308578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\254218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\254453.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\406359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\406687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\406703.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\415937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\417359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\471562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5541937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5542218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5543046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5543375.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\561218.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5667578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5668031.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5856265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5858343.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5906796.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5907828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\5908828.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\606578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\606875.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\606937.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\656562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\67359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\69046.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\775781.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\776250.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\776265.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\778656.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\779328.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\779359.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\781718.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\782390.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\791687.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\793203.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\793812.exe (Worm.Bagle) -> Quarantined and deleted successfully.
c:\documents and settings\BIACHE\application data\drivers\downld\893140.exe (Worm.Bagle) -> Quarantined and deleted successfully.

leonard1510 · Answer

a++ et merci beaucoup

Nic00 · Answer

Patience...on termine il n'y en a plus pour très longtemps rassure toi ^^

Fais un scan en ligne avec Bitdefender:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

-->et poste moi le rapport
Si tout est clean on pourras enfin désinstaller les outils qui ont été nécessaires à la désinfection.

leonard1510 · Answer

il a rien trouver !

Nic00 · Answer

&#9654; Télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés):
 http://pc-system.fr/ lances le ( clic droit...) 
&#9654;Cliques sur '' recherche" et laisses le scanner ton pc, puis clique sur suppression pour finaliser... un rapport sera généré 
&#9654;Postes le...
&#9654;Ensuite, mets ton antivirus à jour et fais un scan de ton pc, puis postes le rapport...

leonard1510 · Answer

il marche pas ton logicielle quand je fais recherche il dit (ne répond pas )

Nic00 · Answer

On va le faire avec un autre logiciel.

&#9654;Télécharge OTCleanIT d’Old Timer. 
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe 

&#9654;Enregistre le sur ton bureau. 
&#9654;Exécute le logiciel en double cliquant dessus. 
&#9654;Clique sur CleanUp ! 
&#9654;Le logiciel va te demander de commencer l’analyse. Accepte. 

&#9654;Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.

leonard1510 · Answer

il marche pas ton lien et j'ai fais une analyse avec avast il a rien trouver comme virus :)

Nic00 · Answer

T'a raison il marche pas.

Tiens je t'en mets 2 pour le plaisir :)

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/ 

--Testés et approuvés-- ^^

Un virus bloque avast !

42 réponses

Discussions similaires