Antidote pour bagle.gen.b SVP
Leguman76
Messages postés
8
Statut
Membre
-
Leguman76 Messages postés 8 Statut Membre -
Leguman76 Messages postés 8 Statut Membre -
Bonjour,
En voulant installer un crack, j'ai juste réussi à véroler mon portable, un acer 8920g sous windows vista home premium 64 bit. Depuis j'ai un message m'annonçant le plantage de windows defender à chaque démarrage, mon antivirus ne démarrait plus et surtout je n'ai plus de connexion à internet car plus aucun réseau wifi n'est détectable. J'ai tout de même réussi à relancer par miracle mon antivirus (antivir) mais les autres problèmes persistent, je n'ai pu qu'identifier le problème qui porte le doux nom de "TR/bagle.gen.b". Les méthodes indiquées sur divers forum se sont soldé à chaque fois par des échecs. Bref, je sens bien que je n'y arriverai pas seul et je m'en remets donc à vous pour me tendre une main bien charitable. D'avance merci.
P.S: c'est grâce à une partition sous ubuntu que je peux pour le moment communiquer avec vous.
En voulant installer un crack, j'ai juste réussi à véroler mon portable, un acer 8920g sous windows vista home premium 64 bit. Depuis j'ai un message m'annonçant le plantage de windows defender à chaque démarrage, mon antivirus ne démarrait plus et surtout je n'ai plus de connexion à internet car plus aucun réseau wifi n'est détectable. J'ai tout de même réussi à relancer par miracle mon antivirus (antivir) mais les autres problèmes persistent, je n'ai pu qu'identifier le problème qui porte le doux nom de "TR/bagle.gen.b". Les méthodes indiquées sur divers forum se sont soldé à chaque fois par des échecs. Bref, je sens bien que je n'y arriverai pas seul et je m'en remets donc à vous pour me tendre une main bien charitable. D'avance merci.
P.S: c'est grâce à une partition sous ubuntu que je peux pour le moment communiquer avec vous.
A voir également:
- Antidote pour bagle.gen.b SVP
- Ajouter antidote à word - Forum Word
- Insérer antidote dans word - Forum MacOS
- Téléchargement Antidote pour mac ✓ - Forum MacOS
- Antidote openoffice - Forum LibreOffice / OpenOffice
- Antidote gratuit ✓ - Forum Logiciels
15 réponses
Hello ,
▶ Télécharge FindyKill Serveur1 Serveur2 sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
▶ Télécharge FindyKill Serveur1 Serveur2 sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
D'abord merci pour la réponse si rapide. Malheureusement cela fait partie des méthodes déjà testées. En fait l'analyse de findykill se bloque à 70% et un petit moment après j'ai un message d'erreur windows: "Utilitaire (QGREP) de recherche de chaine de caractères a cessé de fonctionner". Il se passe la même chose au redémarrage si je choisi l'option 2.
RE ,
Supprime ta version de FindyKill et essai la recherche avec celle ci :
http://sd-1.archive-host.com/membres/up/116615172019703188/FyK.exe
A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .
Supprime ta version de FindyKill et essai la recherche avec celle ci :
http://sd-1.archive-host.com/membres/up/116615172019703188/FyK.exe
A découvrir : Estopa , La Oreja De Van Gogh , La cabra mecanica , La quinta Estacion , Rosario Flores , et j en oublie .... Bonne ecoute à tous .
non, il s'est passé exactement la même chose: scan progress bloqué à 60% avec cette ligne: "bagle : HKCU\Software\XYZ" puis même fenêtre d'erreur au bout de quelques instants.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Essai ainsi , fais un clic droit sur FindyKill.exe (FyK.exe) et choisi executer en tant qu administrateur ..
Dis moi si t as encore l erreure
Dis moi si t as encore l erreure
Bonjour, désolé pour l'incrustation mais j'ai eu le même probleme!
j'ai effectuer l'étape de la recherche puis celle de la suppression, mon rapport est si dessous, cependant apres que findykill est affiché le rapport de suppression, l'application infecté winupgro.exe c'est ouverte comme toute seule comme si de rien n'était...lol elle est bel et bien là et pas supprimé! que faire?
############################## | FindyKill V5.011 |
# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 03:56:31 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 155,33 Go (63,02 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINRAR 7 0 + CRACK.EXE-EBCB3EB5.pf
Supprimé ! C:\Windows\Prefetch\WINZIP 9 0 + SERIAL - COMPLET-70600D06.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\autorun.inf
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ahoua\AppData\Roaming |
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\26737042.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Autres suppression ... |
Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
Non supprimé ! "C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Temporary Internet Files |
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
j'ai effectuer l'étape de la recherche puis celle de la suppression, mon rapport est si dessous, cependant apres que findykill est affiché le rapport de suppression, l'application infecté winupgro.exe c'est ouverte comme toute seule comme si de rien n'était...lol elle est bel et bien là et pas supprimé! que faire?
############################## | FindyKill V5.011 |
# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 03:56:31 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 155,33 Go (63,02 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINRAR 7 0 + CRACK.EXE-EBCB3EB5.pf
Supprimé ! C:\Windows\Prefetch\WINZIP 9 0 + SERIAL - COMPLET-70600D06.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\autorun.inf
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ahoua\AppData\Roaming |
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\26737042.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
(!) Non supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Autres suppression ... |
Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
Non supprimé ! "C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Temporary Internet Files |
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
encore une incrustation, voici le rapport apres avoir executé l'option 2
############################## | FindyKill V5.011 |
# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ahoua\AppData\Roaming |
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Autres suppression ... |
Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Temporary Internet Files |
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
############################## | FindyKill V5.011 |
# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ahoua\AppData\Roaming |
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Autres suppression ... |
Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Temporary Internet Files |
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
ok ,
désinstal avast car corrompu :
Pour désinstaller Avast telecharge cet outil
instal antivir a la place (gratuit)
Antivir vs Avast :
-> http://forum.malekal.com/ftopic3528.php
Installe AntiVir et mets-le à jour.
Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
Dans AntiVir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tuto : http://www.libellules.ch/tuto_antivir.php
ps : post le rapport sur l autre sujet et continue avec ton premier helpeur .
Bon week end .
désinstal avast car corrompu :
Pour désinstaller Avast telecharge cet outil
instal antivir a la place (gratuit)
Antivir vs Avast :
-> http://forum.malekal.com/ftopic3528.php
Installe AntiVir et mets-le à jour.
Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
Dans AntiVir, choisis Outils puis Configuration.
Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tuto : http://www.libellules.ch/tuto_antivir.php
ps : post le rapport sur l autre sujet et continue avec ton premier helpeur .
Bon week end .
############################## | FindyKill V5.011 |
# User : ****** (Administrateurs) # PC-DE-******
# Update on 09/09/2009 by Chiquitine29
# Start at: 10:02:16 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 40 Go (7,54 Go free) [Windows Vista] # NTFS
# D:\ # Disque fixe local # 249,48 Go (42,33 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files (x86)\Spamihilator\spamihilator.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\SysWOW64\conime.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\xxxxxx\AppData\Roaming |
################## | C:\Users\xxxxxx\Temporary Internet Files |
################## | Registre / Clés infectieuses |
# User : ****** (Administrateurs) # PC-DE-******
# Update on 09/09/2009 by Chiquitine29
# Start at: 10:02:16 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 64-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 40 Go (7,54 Go free) [Windows Vista] # NTFS
# D:\ # Disque fixe local # 249,48 Go (42,33 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files (x86)\Spamihilator\spamihilator.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Acer\Acer Bio Protection\PwdBank.exe
C:\Windows\SysWOW64\conime.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\xxxxxx\AppData\Roaming |
################## | C:\Users\xxxxxx\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Bagle a été éradiqué de ton pc , Antivir est actif ... pas de problemes avec lui ?
Fais cette verif :
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais cette verif :
• Telecharge malwarebytes
• Tu l´instale, le programme va se mettre automatiquement a jour.
• Une fois a jour, le programme va se lancer.
• Click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
• Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
• Puis click sur "rechercher".
• Laisse le scanner le pc...
• Si des elements on ete trouvés > click sur supprimer la selection.
• Si il t´es demandé de redemarrer > click sur "yes".
• A la fin un rapport va s´ouvrir, sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
• Copie et colle le rapport stp.
▶ PS : les rapport sont aussi rangé dans l onglet rapport/log
▶ Tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
▶ Tuto : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ok mais pour la mise à jour, c'est foutu puisque je n'ai plus de connexion sous windows. C'est jouable quand même? Je dois partir en WE j'essaierai tout ça lundi au plus tard. Je vous tiens au courant. Merci
oui depuis l'infection, windows ne detecte plus aucun réseau wifi. Alors que sur ma partition ubuntu pas de probleme (la preuve). Donc je peux me connecter sous ubuntu mais je ne pourrait pas faire la MàJ de malwarebytes puisqu'il sera installé sous windows.
pour le wifi , fais un tour sur cette page : https://forum.malekal.com/viewtopic.php?t=7382&start=
Encore une incrustation, voici le rapport apres avoir executé l'option 2
############################## | FindyKill V5.011 |
# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ahoua\AppData\Roaming |
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Autres suppression ... |
Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Temporary Internet Files |
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
############################## | FindyKill V5.011 |
# User : Ahoua (Administrateurs) # PC-DE-AHOUA
# Update on 11/09/2009 by Chiquitine29
# Start at: 14:47:52 | 11/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090707-0] 4.8.1335 [ Enabled | (!) Outdated ]
# C:\ # Disque fixe local # 155,33 Go (67,01 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 967,22 Mo (850 Mo free) [AHOUA] # FAT
# E:\ # Disque fixe local # 76,09 Go (60,7 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Program Files\TOSHIBA\TOSHIBA HD DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\549653.EXE-4E2E006A.pf
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\mdelk.exe
Supprimé ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ahoua\AppData\Roaming |
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\111wfs1intwq.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\202052.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\300785.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\347788.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\430500.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\505365.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\520029.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\549653.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\655828.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\701552.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\703845.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\706871.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740193.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\740645.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld\741379.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\drivers
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\DesktopAnalyzer_3.00_(Key).zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Elcomsoft Distributed Password Recovery 2.71.200.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\GEO_Signal-On-Server_2.1.czip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Nidesoft DVD to MP4 Suite 2.3.26.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\Symantec.Norton.Internet.Security.2007.With.Full.Working.Activation.&.Updates.zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared\ZylSerialPort.NET 1.50 [Key].zip
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\shared
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\Ahoua\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Users\Ahoua\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Autres suppression ... |
Supprimé ! "C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe"
-> Size : 839680 | Crc32 : c03715d3 | Md5 : fc7d077a295b09b5c82ddebeee6cad85
################## | Temporary Internet Files |
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\575SJEEU\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\CXA68I84\b64[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\b64_3[2].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\LQBXPZ8K\mxd[1].jpg
Supprimé ! C:\Users\Ahoua\Local Settings\Temporary Internet Files\Content.IE5\SARC27JH\b64_3[1].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.011 ! |
Bonjour,
Bon alors grace à vos conseils, j'ai enfin pu récupérer ma connexion internet. Le seul probleme qui demeure c'est une fenêtre d'erreur au démarrage: "Windows Defender. Echec de l'initialisation de l'application: 0x800106ba. Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service, redémarrez votre ordinateur ou recherchez dans le Centre d'aide et de support la méthode de démarrage manuel d'un service."
Sinon je vous poste aussi mon rapport d'analyse:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 6.0.6001 Service Pack 1
14/09/2009 11:32:02
mbam-log-2009-09-14 (11-31-50).txt
Type de recherche: Examen rapide
Eléments examinés: 83299
Temps écoulé: 1 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon alors grace à vos conseils, j'ai enfin pu récupérer ma connexion internet. Le seul probleme qui demeure c'est une fenêtre d'erreur au démarrage: "Windows Defender. Echec de l'initialisation de l'application: 0x800106ba. Un problème a provoqué l'arrêt du service de ce programme. Pour démarrer le service, redémarrez votre ordinateur ou recherchez dans le Centre d'aide et de support la méthode de démarrage manuel d'un service."
Sinon je vous poste aussi mon rapport d'analyse:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2794
Windows 6.0.6001 Service Pack 1
14/09/2009 11:32:02
mbam-log-2009-09-14 (11-31-50).txt
Type de recherche: Examen rapide
Eléments examinés: 83299
Temps écoulé: 1 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
