Bonjour, j'ai mon aussi attrapé un virus qui empêche tout antivirus de fonctionner. Est-ce que je pourrais avoir de l'aide merci.

Virus qui empeche d'utiliser les anti-virus

Réponse 1 / 9

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt,

Telecharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

https://www.androidworld.fr/

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

manuel ici :
http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

Réponse 2 / 9

celinea

Ok merci,
voilà le resultat du scan :

############################## | FindyKill V5.017 |

# User : céline (Utilisateurs) # CELINE-ORDI
# Update on 01/11/2009 by Chiquitine29
# Start at: 09:22:19 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (1,16 Go free) # NTFS
# D:\ # Disque fixe local # 72,72 Go (22,27 Go free) [Documents Céline] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\drivers\sessmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\céline\Application Data\drivers\winupgro.exe
C:\Documents and Settings\céline\Application Data\hidires\flec003.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\céline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Documents and Settings\céline\Application Data\drivers\downld\154593.exe
C:\Documents and Settings\céline\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\céline\Application Data\drivers\winupgro.exe" (440)
"C:\Documents and Settings\céline\Application Data\hidires\flec003.exe" (1332)
"C:\Documents and Settings\céline\Application Data\drivers\downld\154593.exe" (2468)
"C:\Documents and Settings\céline\Application Data\m\flec006.exe" (3788)
"C:\WINDOWS\system32\wintems.exe" (3936)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\115102484.EXE-2D2B97EC.pf
Présent ! C:\WINDOWS\Prefetch\115110546.EXE-353D447B.pf
Présent ! C:\WINDOWS\Prefetch\115193281.EXE-06B5BB2B.pf
Présent ! C:\WINDOWS\Prefetch\115245890.EXE-0C40C77C.pf
Présent ! C:\WINDOWS\Prefetch\115267812.EXE-180C531B.pf
Présent ! C:\WINDOWS\Prefetch\15330843.EXE-015CEFAC.pf
Présent ! C:\WINDOWS\Prefetch\15415062.EXE-35A648C7.pf
Présent ! C:\WINDOWS\Prefetch\154593.EXE-22041E4C.pf
Présent ! C:\WINDOWS\Prefetch\15556203.EXE-0916D6D3.pf
Présent ! C:\WINDOWS\Prefetch\15619875.EXE-17A1FB55.pf
Présent ! C:\WINDOWS\Prefetch\168437.EXE-2F481C1F.pf
Présent ! C:\WINDOWS\Prefetch\176140.EXE-21E9AFFC.pf
Présent ! C:\WINDOWS\Prefetch\181671.EXE-12A33ECA.pf
Présent ! C:\WINDOWS\Prefetch\34635656.EXE-2F304388.pf
Présent ! C:\WINDOWS\Prefetch\34686203.EXE-32FD9B9E.pf
Présent ! C:\WINDOWS\Prefetch\34730578.EXE-1C3A425F.pf
Présent ! C:\WINDOWS\Prefetch\34737687.EXE-3AE90012.pf
Présent ! C:\WINDOWS\Prefetch\99268750.EXE-014CAF0A.pf
Présent ! C:\WINDOWS\Prefetch\99272703.EXE-2BB9593F.pf
Présent ! C:\WINDOWS\Prefetch\99342578.EXE-32150BA9.pf
Présent ! C:\WINDOWS\Prefetch\99352375.EXE-3A323BBE.pf
Présent ! C:\WINDOWS\Prefetch\99399906.EXE-3B17B998.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-01B99EAE.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D852B44.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\c‚line\Application Data |

Présent ! C:\Documents and Settings\c‚line\Application Data\drivers
Présent ! C:\Documents and Settings\c‚line\Application Data\drivers\downld
Présent ! C:\Documents and Settings\c‚line\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\config
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\lang
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\skins
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\c‚line\Application Data\m
Présent ! C:\Documents and Settings\c‚line\Application Data\m\data.oct
Présent ! C:\Documents and Settings\c‚line\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\c‚line\Application Data\m\list.oct
Présent ! C:\Documents and Settings\c‚line\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\c‚line\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\c‚line\Application Data\drivers\winupgro.exe
-> Crc32 : 2ea7b9b7 | Md5 : 3ef6df7361e27be0d575b5722fc367fd

################## | Autres detections ... |

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\49DTEND2\b64_5[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\49DTEND2\mxd[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\49DTEND2\servernames[1].htm
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\FCJQ8IFV\mxd2[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\FHRQYK5B\b64[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\H4FD9HSK\file[1].txt
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\OZT1T3E3\b64_5[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\QWY2HCNH\mxd2[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\QWY2HCNH\mxd[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\TL49PL2X\b64_1[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\UL2EE1EQ\b64_4[1].jpg
Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\WOD15CM6\servernames[1].htm

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

Réponse 3 / 9

sherred Messages postés 8605 Statut Membre 351

bonjour jlpjlp n'etant visiblement pas présent
je te propose , au vu de la belle infection que tu a .
de lancer le nettoyage via FindyKill,
--> relance le programme. « Double-clique sur le raccourci FindyKill sur ton bureau »
-->Dans le menu principal, tape 2 puis validez par entrée.

Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...

-->Appuye sur OK sur la fenêtre d'informations

Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
.....
attention si ton antivirus ne fonctionne plus..suite a cette intervention je te propose de le desinstaller
et d'installer antivir sur une de ces add
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
http://ftpclubic22.clubic.com/...

celinea

Merci Sherred,

Mon problème semble résolu. J'ai pu télécharger antivir, la restauration système qui ne marchait plus fonctionne à nouveau. Windows ne détectait plus le périphérique audio et ça aussi ça fonctionne à nouveau je peux réécouter ma musique. j'ai lancé un scan complet d'antivir. si il le faut je te donne les résultats.
Merci encore.

Réponse 4 / 9

sherred Messages postés 8605 Statut Membre 351

je te conseil de voir avec jlpjlp pour un controle.ce genre d'infection est tenace

celinea

ok mais je le contacte comment ?

Réponse 5 / 9

sherred Messages postés 8605 Statut Membre 351

lui ..le fera
en attendant
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

Fait un copié / collé sur ta prochaine reponse

celinea

Merci,
voilà les analyses :

Logfile of random's system information tool 1.06 (written by random/random)
Run by céline at 2009-11-09 16:38:17
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 1 GB (4%) free of 40 GB
Total RAM: 1535 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:38:42, on 09/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\System32\drivers\sessmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\céline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\céline\Bureau\RSIT.exe
C:\Program Files\trend micro\céline.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart101.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\sessmgr.exe
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O2 - BHO: Torrent101 BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S5A1.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Okay bold.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\céline\Application Data\drivers\winupgro.exe
O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\céline\Application Data\m\flec006.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [flec003.exe] C:\Documents and Settings\céline\Application Data\hidires\flec003.exe
O4 - HKCU\..\Run: [Cast loud] C:\DOCUME~1\LOCALS~1\APPLIC~1\STOREW~1\CASHSKIP.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15_(.NET_CLR_3.5.30729)" -"http://www8.agame.com/games/shockwave/t/traffic_slam/game_jeu_fr.htm"
O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\CLINE~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\Thomax\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System32\drivers\esentutl.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\CLINE~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\devmgr32.dll
O20 - Winlogon Notify: 1036d391517 - C:\WINDOWS\System32\devmgr32.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c99cab53cffc90) (gupdate1c99cab53cffc90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Réponse 6 / 9

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt . Merci sherred d'avoir avancé . Vire tes cracks sinon l'infection revient puis . Colle nous effectivement un rapport avec antivir puis un nouveau rapport findykill option 1 . À plus

celinea

jlpjlp, je voudrai bien te répondre mes le site ne semble pas vouloir me les prendre

celinea > celinea

rien à faire dernier essai avec le rapport findykill :

############################## | FindyKill V5.017 |

# User : céline (Utilisateurs) # CELINE-ORDI
# Update on 01/11/2009 by Chiquitine29
# Start at: 19:11:11 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (1,39 Go free) # NTFS
# D:\ # Disque fixe local # 72,72 Go (22,27 Go free) [Documents Céline] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\System32\drivers\sessmgr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\céline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\c‚line\Application Data |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

celinea > celinea

rien à faire pour t'envoyer le rapport antivir; pour ce qui est des cracks je voudrais bien les enlever mais je ne sais pas où ils sont !

Réponse 7 / 9

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

bon alors comme il en reste et que bagle est de retour :

fais findykill option 2 et colle le rapport il devrait nous montrer les cracks à virer

puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau

sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

______________________________

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

celinea

voilà pour le rapport de findykill :

############################## | FindyKill V5.017 |

# User : céline (Utilisateurs) # CELINE-ORDI
# Update on 01/11/2009 by Chiquitine29
# Start at: 09:57:11 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (1,24 Go free) # NTFS
# D:\ # Disque fixe local # 72,72 Go (22,96 Go free) [Documents Céline] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\c‚line\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\céline\Application Data\HouseCall 6.6\Uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\céline\Local Settings\Temp\mia16.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\DE248DF0\BA699918\AAWService.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\BigSeekPro Toolbar\update.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE7\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB971930-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\ie7updates\KB938127-v2-IE7\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\ie7updates\KB958215-IE7\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\098685771c83eff3347d324e8d216aa4\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\40bc3e8679e1bad2a30cd389d408d57e\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b4225badc636f29d386dacfb7bdd64ff\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c941e90ca1213d6e0fb893aaa0b18336\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\system32\Adobe\uninstaller.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : uninstaller.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : C:\WINDOWS\system32\dllcache\register.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.

Corrompu : D:\Program Files\Vista Inspirat 2\Update.exe
[Offset = 000000DC - Valeur = 0x0001]

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

et celui de combofix :

ComboFix 09-11-09.01 - céline 10/11/2009 15:46.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1092 [GMT 1:00]
Lancé depuis: c:\documents and settings\céline\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\céline\Local Settings\Application Data\Microsoft\mqtgsvc.exe
c:\program files\BigSeekPro Toolbar\tbHElper.dll
c:\program files\Search Settings
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\windows\GnuHashes.ini
c:\windows\system32\404Fix.exe
c:\windows\system32\drivers\esentutl.exe
c:\windows\system32\drivers\mqtgsvc.exe
c:\windows\system32\drivers\mstsc.exe
c:\windows\system32\drivers\sessmgr.exe
c:\windows\system32\drivers\spoolsv.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\32.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\33.video.zip.kwd
c:\windows\system32\GroupPolicyManifest\34.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\35.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\36.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\37.serial.zip.kwd
c:\windows\system32\GroupPolicyManifest\39.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\40.mpgvideo.mpg.kwd
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\msssc.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-10 au 2009-11-10 ))))))))))))))))))))))))))))))))))))
.

2009-11-10 10:52 . 2009-11-10 10:48 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
2009-11-10 10:52 . 2009-11-10 10:48 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
2009-11-10 10:52 . 2009-04-17 16:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
2009-11-10 10:52 . 2009-02-17 13:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
2009-11-10 10:52 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
2009-11-10 09:03 . 2009-10-28 17:59 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
2009-11-09 15:38 . 2009-11-09 15:38 -------- d-----w- C:\rsit
2009-11-09 11:29 . 2009-11-09 11:29 -------- d-----w- c:\documents and settings\LocalService\Application Data\Store Wave Curb
2009-11-09 11:29 . 2009-10-27 19:48 471040 ----a-w- c:\documents and settings\LocalService\Application Data\Store Wave Curb\CASHSKIP.exe
2009-11-09 11:29 . 2009-11-09 11:29 -------- d-s---w- c:\documents and settings\LocalService\Favoris
2009-11-09 10:48 . 2009-11-10 10:53 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-09 10:48 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-09 10:48 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-09 10:48 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-09 10:48 . 2009-11-09 10:48 -------- d-----w- c:\program files\Avira
2009-11-09 10:48 . 2009-11-09 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-09 08:20 . 2009-11-10 09:03 -------- d-----w- C:\FindyKill
2009-11-08 13:43 . 2009-11-08 13:43 776844 -c----w- c:\windows\system32\dllcache\npds.zip
2009-11-08 13:43 . 2009-11-08 13:43 755189 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
2009-11-05 09:57 . 2009-11-05 09:57 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-10-28 22:08 . 2003-05-12 15:55 978944 ----a-w- c:\windows\SynthCoreA.Dll
2009-10-28 22:08 . 2002-08-30 12:59 380928 ----a-w- c:\windows\SynCor.exe
2009-10-28 22:08 . 2002-11-06 21:23 49152 ----a-w- c:\windows\system32\S11thk32.dll
2009-10-28 22:08 . 2002-11-06 19:00 40820 ----a-w- c:\windows\system32\Syncor11.dll
2009-10-28 22:08 . 2002-07-24 14:06 45056 ----a-w- c:\windows\system32\SynthCore11Resources.dll
2009-10-28 18:29 . 2009-10-28 18:30 -------- d-----w- c:\program files\ma-config.com
2009-10-28 18:29 . 2009-10-28 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-10-28 17:46 . 2009-10-28 17:46 -------- d-----w- C:\found.001
2009-10-27 19:50 . 2009-11-10 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Link Axis Bat Wave
2009-10-27 19:49 . 2009-10-27 19:49 -------- d-----w- C:\temp
2009-10-27 19:49 . 2009-10-27 19:49 -------- d-----w- c:\program files\Store Wave Curb
2009-10-27 17:36 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2009-10-27 17:36 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2009-10-27 17:36 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2009-10-27 17:36 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
2009-10-27 17:36 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2009-10-27 17:36 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2009-10-27 17:36 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2009-10-27 17:36 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2009-10-27 17:36 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2009-10-27 17:36 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2009-10-27 17:35 . 2008-04-14 02:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2009-10-27 17:35 . 2008-04-14 02:31 6144 ----a-w- c:\windows\system32\kbd106.dll
2009-10-27 10:32 . 2009-10-27 10:32 -------- d-----w- c:\program files\Gamigo Games
2009-10-27 08:59 . 2009-10-27 08:59 -------- d-----w- c:\program files\Gameforge4D
2009-10-27 08:59 . 2004-05-10 11:14 118272 ----a-w- c:\windows\system32\SX5363S.DLL
2009-10-27 08:59 . 2004-05-10 11:14 102400 ----a-w- c:\windows\system32\RV32RTP.dll
2009-10-26 19:30 . 2009-10-26 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Toolbar4
2009-10-26 19:30 . 2009-11-10 14:49 -------- d-----w- c:\program files\BigSeekPro Toolbar
2009-10-26 14:00 . 2009-10-26 19:15 -------- d-----w- c:\program files\Wakfu
2009-10-19 17:00 . 2009-10-19 17:00 -------- d-----w- C:\My Music
2009-10-19 11:22 . 2009-10-19 11:22 -------- d-----w- c:\program files\Fichiers communs\xing shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-09 15:38 . 2009-01-27 14:16 -------- d-----w- c:\program files\Trend Micro
2009-10-27 21:15 . 2009-02-22 16:37 -------- d-----w- c:\program files\Microsoft FrontPage Express
2009-10-27 09:35 . 2009-01-09 19:46 -------- d-----w- c:\program files\Windows Live
2009-10-21 07:07 . 2009-01-04 11:54 -------- d-----w- c:\program files\Java
2009-10-19 11:22 . 2009-01-06 08:33 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-19 11:21 . 2009-03-04 09:27 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-10-19 11:20 . 2009-03-04 09:26 -------- d-----w- c:\program files\Google
2009-10-16 07:21 . 2004-08-05 12:00 84874 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-16 07:21 . 2004-08-05 12:00 510656 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-29 13:29 . 2009-09-29 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-09-29 07:36 . 2009-09-29 07:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-15 11:11 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP32d7.tmp
2009-08-15 11:10 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e88.tmp
2009-08-15 11:09 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e69.tmp
2009-08-15 11:08 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e0b.tmp
2009-08-15 11:07 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e3a.tmp
2009-08-15 11:06 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP8731.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{d51d388b-f5dc-471a-a1ce-5e2d671091c0}"= "c:\program files\Mininova-Vuze\tbMin1.dll" [2009-07-05 2215960]

[HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2009-07-05 21:34 2215960 ----a-w- c:\program files\Eazel-FR\tbEaz0.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]
2009-07-05 21:34 2215960 ----a-w- c:\program files\Mininova-Vuze\tbMin1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-05 2215960]
"{d51d388b-f5dc-471a-a1ce-5e2d671091c0}"= "c:\program files\Mininova-Vuze\tbMin1.dll" [2009-07-05 2215960]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-05 2215960]
"{D51D388B-F5DC-471A-A1CE-5E2D671091C0}"= "c:\program files\Mininova-Vuze\tbMin1.dll" [2009-07-05 2215960]

[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

[HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
"Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-04-21 955712]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-10-28 2144088]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-19 198160]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\c‚line\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\c‚line\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-5 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
RocketDock.lnk - d:\program files\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-12-31 565248]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
"c:\\Program Files\\Counter-Strike Source\\hl2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:limewire

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [31/12/2008 13:56 77312]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [05/02/2009 16:16 11264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/11/2009 11:48 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [05/07/2009 22:27 54752]
S2 gupdate1c99cab53cffc90;Service Google Update (gupdate1c99cab53cffc90);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 10:26 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [13/07/2005 16:37 260608]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'

2009-11-10 c:\windows\Tasks\A8B3273B9178A103.job
- c:\docume~1\cline~1\applic~1\storew~1\realjumpdate.exe [2009-10-27 19:51]

2009-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 09:26]

2009-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 09:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.mystart101.com/
mWindow Title =
Trusted Zone: localhost
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\céline\Application Data\Mozilla\Firefox\Profiles\3tq83xng.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\céline\Application Data\Mozilla\Firefox\Profiles\3tq83xng.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-Cast loud - c:\docume~1\CLINE~1\APPLIC~1\STOREW~1\CASHSKIP.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
HKLM-Run-Bat Wave Base Dale - c:\documents and settings\All Users\Application Data\Link Axis Bat Wave\Okay bold.exe
HKLM-Explorer_Run-ComRepl - c:\docume~1\Thomax\LOCALS~1\APPLIC~1\comrepl.exe
HKLM-Explorer_Run-Esent Utl - c:\windows\System32\drivers\esentutl.exe
HKLM-Explorer_Run-Mstsc - c:\windows\System32\drivers\mstsc.exe
HKU-Default-Explorer_Run-rsvp - c:\docume~1\Thomax\LOCALS~1\APPLIC~1\rsvp.exe
Notify-1036d391517 - c:\windows\System32\devmgr32.dll
AddRemove-more 32 meta - c:\docume~1\CLINE~1\APPLIC~1\STOREW~1\CASHSKIP.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-10 15:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(744)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-11-10 15:52
ComboFix-quarantined-files.txt 2009-11-10 14:52

Avant-CF: 1 269 686 272 octets libres
Après-CF: 1 944 653 824 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 124789543D402E481824F8A4063224BD

Réponse 8 / 9

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

vire spybot et remets le

reinstalle firefox, thunderbird

vire ces fichiers
C:\Documents and Settings\céline\Application Data\HouseCall 6.6
C:\Documents and Settings\céline\Local Settings\Temp\mia16.tmp\data\Microsoft Visual C++
C:\Program Files\BigSeekPro Toolbar

_____________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

celinea

Bonjour jlpjlp,

voilà le rapport de panda en ligne :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-14 12:52:07
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@atdmt[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@ad.yieldmanager[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@adtech[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008278.exe
00484705 Application/IEDefender HackTools No 0 Yes No c:\qoobox\quarantine\c\windows\system32\iedfix.c.exe.vir
00921467 Generic Malware Virus/Trojan No 0 Yes Yes c:\qoobox\quarantine\c\windows\system32\404fix.exe.vir
00921467 Generic Malware Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008271.exe
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003286.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003129.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003108.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0005223.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006222.sys
00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp3\a0004223.sys
02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006593.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-gorilla.zip[patch/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-white.zip[patch/keygen.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\simple.zip[patch/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-blue.zip[keygen/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-gray.zip[keygen/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-green.zip[crack/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-red.zip[patch/keygen.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-yellow.zip[crack/keygen.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007990.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows media player\npdrmv2.zip[crack/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows media player\npds.zip[crack/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-green.zip[keygen/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007976.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-blue.zip[keygen/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007939.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\java\jre6\lib\deploy\ffjcext.zip[patch/keygen.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007871.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dllcache\npdrmv2.zip[keygen/keygen.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\winzip\exemple.zip[keygen/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\céline\application data\splitscreen studios\pirate galaxy\java_vm\lib\deploy\ffjcext.zip[crack/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][setup_01.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][setup_01.exe][setup_01.exe][torrentspeederinst.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007742.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\virtumondesdn.zip[patch/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007730.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007672.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007666.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\microsoftwindowssecuritycenterfirewallbypass1.zip[patch/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007636.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007550.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dllcache\npds.zip[keygen/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007474.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007415.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\microsoftwindowssecuritycenterfirewallbypass.zip[keygen/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-red.zip[crack/patch.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006928.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006926.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006873.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006864.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006698.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006504.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\microsoftwindowssecuritycenterdisabled.zip[patch/crack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007950.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0004257.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006225.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006279.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006322.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006323.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006329.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006340.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006351.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006424.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006447.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006448.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006450.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006478.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006483.exe
03509749 Trj/Spy.YK Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][install.exe]
03509749 Trj/Spy.YK Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002134.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002134.exe][install.exe]
05559878 W32/Bagle.KV.worm Virus No 1 Yes Yes c:\program files\openoffice.org 3\share\config\images_brand.zip[patch/patch.exe]
05560817 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\localservice\application data\store wave curb\cashskip.exe
05560817 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008158.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006221.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp5\a0005248.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007996.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp7\a0007998.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0004259.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp3\a0004221.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp3\a0003297.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp7\a0008033.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003284.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003127.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003107.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0005221.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008159.exe
05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\céline\application data\store wave curb\jslyypkr.exe
05572786 W32/Bagle.VQ.worm Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007986.exe
05588454 W32/Bagle.KV.worm Virus No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003288.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\documents and settings\céline\application data\store wave curb\realjumpdate.exe
Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][setup_01.exe][setup_01.exe][setup_00.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Réponse 9 / 9

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

ok parfait!

on va finir ce jour ! tout faire dans l'ordre

____________________

vire ce qui est en quarantaine dans spybot (=recovry)

___________________

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:files
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-gorilla.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-white.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\simple.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-blue.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-gray.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-green.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-red.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-yellow.zip
c:\program files\windows media player\npdrmv2.zip
c:\program files\windows media player\npds.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-green.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-blue.zip
c:\program files\java\jre6\lib\deploy\ffjcext.zip
c:\windows\system32\dllcache\npdrmv2.zip
c:\program files\winzip\exemple.zip
c:\documents and settings\céline\application data\splitscreen studios\pirate galaxy\java_vm\lib\deploy\ffjcext.zip
c:\windows\system32\dllcache\npds.zip
c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-red.zip
c:\program files\openoffice.org 3\share\config\images_brand.zip
c:\documents and settings\localservice\application data\store wave curb
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________________

Mettre a jour java:
https://javara.fr.malavida.com/

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.
____________________________

Télécharge Tools Cleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

____________________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/

____________________________

Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com

_____________________________

remets un rapport antivir ou panda et dis si encore des soucis

Virus qui empeche d'utiliser les anti-virus

9 réponses

Votre réponse

Discussions similaires

Newsletters