Virus qui empeche d'utiliser les anti-virus

celinea -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai mon aussi attrapé un virus qui empêche tout antivirus de fonctionner. Est-ce que je pourrais avoir de l'aide merci.
Configuration: Windows XP
Firefox 3.0.15

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Telecharge FindyKill sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    https://www.androidworld.fr/

    --> Lance l installation avec les parametres par default

    --> Double clic sur le raccourci FindyKill sur ton bureau

    --> Au menu principal,choisi l option 1 (Recherche)

    --> Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    manuel ici :
    http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
    0
  2. celinea
     
    Ok merci,
    voilà le resultat du scan :

    ############################## | FindyKill V5.017 |

    # User : céline (Utilisateurs) # CELINE-ORDI
    # Update on 01/11/2009 by Chiquitine29
    # Start at: 09:22:19 | 09/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Athlon(tm) 64 Processor 2800+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 39,06 Go (1,16 Go free) # NTFS
    # D:\ # Disque fixe local # 72,72 Go (22,27 Go free) [Documents Céline] # NTFS
    # E:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\drivers\sessmgr.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Vista Drive Icon\DrvIcon.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Neuf\Kit\9props.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\céline\Application Data\drivers\winupgro.exe
    C:\Documents and Settings\céline\Application Data\hidires\flec003.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Documents and Settings\céline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
    C:\Documents and Settings\céline\Application Data\drivers\downld\154593.exe
    C:\Documents and Settings\céline\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\IncrediMail\bin\ImNotfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\céline\Application Data\drivers\winupgro.exe" (440)
    "C:\Documents and Settings\céline\Application Data\hidires\flec003.exe" (1332)
    "C:\Documents and Settings\céline\Application Data\drivers\downld\154593.exe" (2468)
    "C:\Documents and Settings\céline\Application Data\m\flec006.exe" (3788)
    "C:\WINDOWS\system32\wintems.exe" (3936)

    ################## | C: |

    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\115102484.EXE-2D2B97EC.pf
    Présent ! C:\WINDOWS\Prefetch\115110546.EXE-353D447B.pf
    Présent ! C:\WINDOWS\Prefetch\115193281.EXE-06B5BB2B.pf
    Présent ! C:\WINDOWS\Prefetch\115245890.EXE-0C40C77C.pf
    Présent ! C:\WINDOWS\Prefetch\115267812.EXE-180C531B.pf
    Présent ! C:\WINDOWS\Prefetch\15330843.EXE-015CEFAC.pf
    Présent ! C:\WINDOWS\Prefetch\15415062.EXE-35A648C7.pf
    Présent ! C:\WINDOWS\Prefetch\154593.EXE-22041E4C.pf
    Présent ! C:\WINDOWS\Prefetch\15556203.EXE-0916D6D3.pf
    Présent ! C:\WINDOWS\Prefetch\15619875.EXE-17A1FB55.pf
    Présent ! C:\WINDOWS\Prefetch\168437.EXE-2F481C1F.pf
    Présent ! C:\WINDOWS\Prefetch\176140.EXE-21E9AFFC.pf
    Présent ! C:\WINDOWS\Prefetch\181671.EXE-12A33ECA.pf
    Présent ! C:\WINDOWS\Prefetch\34635656.EXE-2F304388.pf
    Présent ! C:\WINDOWS\Prefetch\34686203.EXE-32FD9B9E.pf
    Présent ! C:\WINDOWS\Prefetch\34730578.EXE-1C3A425F.pf
    Présent ! C:\WINDOWS\Prefetch\34737687.EXE-3AE90012.pf
    Présent ! C:\WINDOWS\Prefetch\99268750.EXE-014CAF0A.pf
    Présent ! C:\WINDOWS\Prefetch\99272703.EXE-2BB9593F.pf
    Présent ! C:\WINDOWS\Prefetch\99342578.EXE-32150BA9.pf
    Présent ! C:\WINDOWS\Prefetch\99352375.EXE-3A323BBE.pf
    Présent ! C:\WINDOWS\Prefetch\99399906.EXE-3B17B998.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-01B99EAE.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D852B44.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\ban_list.txt
    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\srosa2.sys
    Présent ! C:\WINDOWS\system32\wfsintwq.sys
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\c‚line\Application Data |

    Présent ! C:\Documents and Settings\c‚line\Application Data\drivers
    Présent ! C:\Documents and Settings\c‚line\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\c‚line\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\config
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\downloads.bak
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\downloads.txt
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\file.exe
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\flec003.exe
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\Incoming
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\lang
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\names.txt
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\server.txt
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\skins
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\Temp
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\WDIR
    Présent ! C:\Documents and Settings\c‚line\Application Data\hidires\webserver
    Présent ! C:\Documents and Settings\c‚line\Application Data\m
    Présent ! C:\Documents and Settings\c‚line\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\c‚line\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\c‚line\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\c‚line\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\c‚line\Application Data\m\shared

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\c‚line\Application Data\drivers\winupgro.exe
    -> Crc32 : 2ea7b9b7 | Md5 : 3ef6df7361e27be0d575b5722fc367fd

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\49DTEND2\b64_5[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\49DTEND2\mxd[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\49DTEND2\servernames[1].htm
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\FCJQ8IFV\mxd2[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\FHRQYK5B\b64[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\H4FD9HSK\file[1].txt
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\OZT1T3E3\b64_5[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\QWY2HCNH\mxd2[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\QWY2HCNH\mxd[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\TL49PL2X\b64_1[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\UL2EE1EQ\b64_4[1].jpg
    Présent ! C:\Documents and Settings\c‚line\Local Settings\Temporary Internet Files\Content.IE5\WOD15CM6\servernames[1].htm

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\bisoft]
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.017 ! |
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    bonjour jlpjlp n'etant visiblement pas présent
    je te propose , au vu de la belle infection que tu a .
    de lancer le nettoyage via FindyKill,
    --> relance le programme. «  Double-clique sur le raccourci FindyKill sur ton bureau »
    -->Dans le menu principal, tape 2 puis validez par entrée.

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
    Le nettoyage va prendre quelques minutes...

    -->Appuye sur OK sur la fenêtre d'informations

    Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
    .....
    attention si ton antivirus ne fonctionne plus..suite a cette intervention je te propose de le desinstaller
    et d'installer antivir sur une de ces add
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html
    http://ftpclubic22.clubic.com/...

    0
    1. celinea
       
      Merci Sherred,

      Mon problème semble résolu. J'ai pu télécharger antivir, la restauration système qui ne marchait plus fonctionne à nouveau. Windows ne détectait plus le périphérique audio et ça aussi ça fonctionne à nouveau je peux réécouter ma musique. j'ai lancé un scan complet d'antivir. si il le faut je te donne les résultats.
      Merci encore.
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    je te conseil de voir avec jlpjlp pour un controle.ce genre d'infection est tenace
    0
    1. celinea
       
      ok mais je le contacte comment ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sherred Messages postés 8605 Statut Membre 351
     
    lui ..le fera
    en attendant
    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    0
    1. celinea
       
      Merci,
      voilà les analyses :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by céline at 2009-11-09 16:38:17
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 1 GB (4%) free of 40 GB
      Total RAM: 1535 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:38:42, on 09/11/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\cleanmgr.exe
      C:\WINDOWS\System32\drivers\sessmgr.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
      C:\Program Files\Vista Drive Icon\DrvIcon.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Neuf\Kit\9props.exe
      C:\Program Files\VIA\RAID\raid_tool.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Documents and Settings\céline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Documents and Settings\céline\Bureau\RSIT.exe
      C:\Program Files\trend micro\céline.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart101.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      R3 - URLSearchHook: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
      F3 - REG:win.ini: load=C:\WINDOWS\System32\drivers\sessmgr.exe
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
      O2 - BHO: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
      O2 - BHO: Torrent101 BHO - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Mininova-Vuze Toolbar - {d51d388b-f5dc-471a-a1ce-5e2d671091c0} - C:\Program Files\Mininova-Vuze\tbMin1.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\WINDOWS\TEMP\E_S5A1.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\Okay bold.exe
      O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\céline\Application Data\drivers\winupgro.exe
      O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\céline\Application Data\m\flec006.exe
      O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
      O4 - HKCU\..\Run: [flec003.exe] C:\Documents and Settings\céline\Application Data\hidires\flec003.exe
      O4 - HKCU\..\Run: [Cast loud] C:\DOCUME~1\LOCALS~1\APPLIC~1\STOREW~1\CASHSKIP.exe
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_fr;_rv:1.9.0.15)_Gecko/2009101601_Firefox/3.0.15_(.NET_CLR_3.5.30729)" -"http://www8.agame.com/games/shockwave/t/traffic_slam/game_jeu_fr.htm"
      O4 - HKLM\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\CLINE~1\LOCALS~1\APPLIC~1\mqtgsvc.exe /waitservice
      O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\DOCUME~1\Thomax\LOCALS~1\APPLIC~1\comrepl.exe /waitservice
      O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice
      O4 - HKLM\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System32\drivers\esentutl.exe /waitservice
      O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\CLINE~1\LOCALS~1\APPLIC~1\MICROS~1\mqtgsvc.exe /waitservice
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\CLINE~1\LOCALS~1\Temp\dllhst3g.exe /waitservice (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = ?
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O20 - AppInit_DLLs: C:\WINDOWS\System32\devmgr32.dll
      O20 - Winlogon Notify: 1036d391517 - C:\WINDOWS\System32\devmgr32.dll (file missing)
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Service Google Update (gupdate1c99cab53cffc90) (gupdate1c99cab53cffc90) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt . Merci sherred d'avoir avancé . Vire tes cracks sinon l'infection revient puis . Colle nous effectivement un rapport avec antivir puis un nouveau rapport findykill option 1 . À plus
    0
    1. celinea
       
      jlpjlp, je voudrai bien te répondre mes le site ne semble pas vouloir me les prendre
      0
      1. celinea > celinea
         
        rien à faire dernier essai avec le rapport findykill :


        ############################## | FindyKill V5.017 |

        # User : céline (Utilisateurs) # CELINE-ORDI
        # Update on 01/11/2009 by Chiquitine29
        # Start at: 19:11:11 | 09/11/2009
        # Website : http://pagesperso-orange.fr/NosTools/index.html
        # Contact : FindyKill.Contact@gmail.com

        # AMD Athlon(tm) 64 Processor 2800+
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 8.0.6001.18702
        # Windows Firewall Status : Enabled
        # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

        # A:\ # Lecteur de disquettes 3 ½ pouces
        # C:\ # Disque fixe local # 39,06 Go (1,39 Go free) # NTFS
        # D:\ # Disque fixe local # 72,72 Go (22,27 Go free) [Documents Céline] # NTFS
        # E:\ # Disque CD-ROM

        ############################## | Processus actifs |

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\cleanmgr.exe
        C:\WINDOWS\System32\drivers\sessmgr.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
        C:\Program Files\Vista Drive Icon\DrvIcon.exe
        C:\Program Files\Search Settings\SearchSettings.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Neuf\Kit\9props.exe
        C:\Program Files\VIA\RAID\raid_tool.exe
        C:\Program Files\WinZip\WZQKPICK.EXE
        C:\Documents and Settings\céline\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\OpenOffice.org 3\program\soffice.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\OpenOffice.org 3\program\soffice.bin
        C:\Program Files\IncrediMail\bin\IMApp.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Program Files\Avira\AntiVir Desktop\avguard.exe
        C:\Program Files\Avira\AntiVir Desktop\sched.exe
        C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
        C:\Program Files\Windows Live\Messenger\msnmsgr.exe
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\WINDOWS\system32\NOTEPAD.EXE
        C:\Program Files\IncrediMail\bin\IncMail.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## | C: |


        ################## | C:\WINDOWS |


        ################## | C:\WINDOWS\system32 |


        ################## | C:\WINDOWS\system32\drivers |


        ################## | C:\Documents and Settings\c‚line\Application Data |

        ################## | Autres detections ... |

        ################## | Temporary Internet Files |


        ################## | Registre / Clés infectieuses |

        Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
        Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
        Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
        Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
        Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
        Présent ! [HKCU\Software\bisoft]
        Présent ! [HKCU\Software\DateTime4]
        Présent ! [HKCU\Software\MuleAppData]
        Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
        Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
        Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
        Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\bisoft]
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\DateTime4]
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\MuleAppData]
        Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
        Présent ! [HKU\S-1-5-21-2025429265-1659004503-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]
        Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
        Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
        Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
        Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
        Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

        ################## | Etat / Services / Informations |

        # Affichage des fichiers cachés : OK

        Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

        # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
        # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
        # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
        # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
        # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
        # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


        ################## | Cracks / Keygens / Serials |


        ################## | ! Fin du rapport # FindyKill V5.017 ! |
        0
      2. celinea > celinea
         
        rien à faire pour t'envoyer le rapport antivir; pour ce qui est des cracks je voudrais bien les enlever mais je ne sais pas où ils sont !
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bon alors comme il en reste et que bagle est de retour :

    fais findykill option 2 et colle le rapport il devrait nous montrer les cracks à virer

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau

    sous le nom de antibagle. Fais le avant que le fichier ne soit enregistré sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ______________________________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. celinea
       
      voilà pour le rapport de findykill :


      ############################## | FindyKill V5.017 |

      # User : céline (Utilisateurs) # CELINE-ORDI
      # Update on 01/11/2009 by Chiquitine29
      # Start at: 09:57:11 | 10/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # AMD Athlon(tm) 64 Processor 2800+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 39,06 Go (1,24 Go free) # NTFS
      # D:\ # Disque fixe local # 72,72 Go (22,96 Go free) [Documents Céline] # NTFS
      # E:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\c‚line\Application Data |

      ################## | Autres suppressions ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Supprimé ! [HKCU\Software\bisoft]
      Supprimé ! [HKCU\Software\DateTime4]
      Supprimé ! [HKCU\Software\MuleAppData]
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
      Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
      Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

      ################## | Etat / Services / Informations |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH ... |

      Corrompu : C:\Documents and Settings\céline\Application Data\HouseCall 6.6\Uninstaller.exe
      [Offset = 00000084 - Valeur = 0x0001]

      Corrompu : C:\Documents and Settings\céline\Local Settings\Temp\mia16.tmp\data\Microsoft Visual C++ Runtime 9.0 (includes ATL and MFC) Service Pack 1\DE248DF0\BA699918\AAWService.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\BigSeekPro Toolbar\update.exe
      [Offset = 000000F4 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      [Offset = 000000DC - Valeur = 0x0001]

      Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
      [Offset = 000000DC - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
      [Offset = 00000104 - Valeur = 0x0001]

      Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB938127-v2-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961371\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961373\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB963027-IE7\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE7\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969897-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB969898\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971930-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\ie7updates\KB938127-v2-IE7\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\ie7updates\KB958215-IE7\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\098685771c83eff3347d324e8d216aa4\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\40bc3e8679e1bad2a30cd389d408d57e\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\9be74ccf2e967ebc45085789ed7bfc38\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a37a907ce729d9b027006f974e62dcad\update\update.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\b4225badc636f29d386dacfb7bdd64ff\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c941e90ca1213d6e0fb893aaa0b18336\update\update.exe
      [Offset = 000000EC - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : update.exe.REN
      [Offset = 000000EC - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\system32\Adobe\uninstaller.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : uninstaller.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : C:\WINDOWS\system32\dllcache\register.exe
      [Offset = 000000E4 - Valeur = 0x0001]

      Tentative de réparation...
      Sauvegarde : register.exe.REN
      [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
      Fichier réparé avec succès.


      Corrompu : D:\Program Files\Vista Inspirat 2\Update.exe
      [Offset = 000000DC - Valeur = 0x0001]


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.017 ! |

      et celui de combofix :


      ComboFix 09-11-09.01 - céline 10/11/2009 15:46.1.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1092 [GMT 1:00]
      Lancé depuis: c:\documents and settings\céline\Bureau\ComboFix.exe
      AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\céline\Local Settings\Application Data\Microsoft\mqtgsvc.exe
      c:\program files\BigSeekPro Toolbar\tbHElper.dll
      c:\program files\Search Settings
      c:\program files\Search Settings\kb127\SearchSettings.dll
      c:\program files\Search Settings\kb127\SearchSettingsRes409.dll
      c:\program files\Search Settings\SearchSettings.exe
      c:\windows\GnuHashes.ini
      c:\windows\system32\404Fix.exe
      c:\windows\system32\drivers\esentutl.exe
      c:\windows\system32\drivers\mqtgsvc.exe
      c:\windows\system32\drivers\mstsc.exe
      c:\windows\system32\drivers\sessmgr.exe
      c:\windows\system32\drivers\spoolsv.exe
      c:\windows\system32\dumphive.exe
      c:\windows\system32\GroupPolicyManifest
      c:\windows\system32\GroupPolicyManifest\32.crack.zip.kwd
      c:\windows\system32\GroupPolicyManifest\33.video.zip.kwd
      c:\windows\system32\GroupPolicyManifest\34.setup.zip.kwd
      c:\windows\system32\GroupPolicyManifest\35.unpack.zip.kwd
      c:\windows\system32\GroupPolicyManifest\36.keygen.zip.kwd
      c:\windows\system32\GroupPolicyManifest\37.serial.zip.kwd
      c:\windows\system32\GroupPolicyManifest\39.music.mp3.kwd
      c:\windows\system32\GroupPolicyManifest\40.mpgvideo.mpg.kwd
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\msssc.dll
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-10 au 2009-11-10 ))))))))))))))))))))))))))))))))))))
      .

      2009-11-10 10:52 . 2009-11-10 10:48 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
      2009-11-10 10:52 . 2009-11-10 10:48 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
      2009-11-10 10:52 . 2009-04-17 16:07 87297 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
      2009-11-10 10:52 . 2009-02-17 13:49 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
      2009-11-10 10:52 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
      2009-11-10 09:03 . 2009-10-28 17:59 15360 -c--a-w- c:\windows\system32\dllcache\register.exe.REN
      2009-11-09 15:38 . 2009-11-09 15:38 -------- d-----w- C:\rsit
      2009-11-09 11:29 . 2009-11-09 11:29 -------- d-----w- c:\documents and settings\LocalService\Application Data\Store Wave Curb
      2009-11-09 11:29 . 2009-10-27 19:48 471040 ----a-w- c:\documents and settings\LocalService\Application Data\Store Wave Curb\CASHSKIP.exe
      2009-11-09 11:29 . 2009-11-09 11:29 -------- d-s---w- c:\documents and settings\LocalService\Favoris
      2009-11-09 10:48 . 2009-11-10 10:53 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-11-09 10:48 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-11-09 10:48 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
      2009-11-09 10:48 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
      2009-11-09 10:48 . 2009-11-09 10:48 -------- d-----w- c:\program files\Avira
      2009-11-09 10:48 . 2009-11-09 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
      2009-11-09 08:20 . 2009-11-10 09:03 -------- d-----w- C:\FindyKill
      2009-11-08 13:43 . 2009-11-08 13:43 776844 -c----w- c:\windows\system32\dllcache\npds.zip
      2009-11-08 13:43 . 2009-11-08 13:43 755189 -c----w- c:\windows\system32\dllcache\npdrmv2.zip
      2009-11-05 09:57 . 2009-11-05 09:57 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
      2009-10-28 22:08 . 2003-05-12 15:55 978944 ----a-w- c:\windows\SynthCoreA.Dll
      2009-10-28 22:08 . 2002-08-30 12:59 380928 ----a-w- c:\windows\SynCor.exe
      2009-10-28 22:08 . 2002-11-06 21:23 49152 ----a-w- c:\windows\system32\S11thk32.dll
      2009-10-28 22:08 . 2002-11-06 19:00 40820 ----a-w- c:\windows\system32\Syncor11.dll
      2009-10-28 22:08 . 2002-07-24 14:06 45056 ----a-w- c:\windows\system32\SynthCore11Resources.dll
      2009-10-28 18:29 . 2009-10-28 18:30 -------- d-----w- c:\program files\ma-config.com
      2009-10-28 18:29 . 2009-10-28 18:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
      2009-10-28 17:46 . 2009-10-28 17:46 -------- d-----w- C:\found.001
      2009-10-27 19:50 . 2009-11-10 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Link Axis Bat Wave
      2009-10-27 19:49 . 2009-10-27 19:49 -------- d-----w- C:\temp
      2009-10-27 19:49 . 2009-10-27 19:49 -------- d-----w- c:\program files\Store Wave Curb
      2009-10-27 17:36 . 2001-08-23 16:47 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
      2009-10-27 17:36 . 2001-08-23 16:47 8704 ----a-w- c:\windows\system32\kbdjpn.dll
      2009-10-27 17:36 . 2001-08-23 16:47 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
      2009-10-27 17:36 . 2001-08-23 16:47 8192 ----a-w- c:\windows\system32\kbdkor.dll
      2009-10-27 17:36 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
      2009-10-27 17:36 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
      2009-10-27 17:36 . 2001-08-17 21:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
      2009-10-27 17:36 . 2001-08-17 21:55 5632 ----a-w- c:\windows\system32\kbd103.dll
      2009-10-27 17:36 . 2001-08-17 21:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
      2009-10-27 17:36 . 2001-08-17 21:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
      2009-10-27 17:35 . 2008-04-14 02:31 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
      2009-10-27 17:35 . 2008-04-14 02:31 6144 ----a-w- c:\windows\system32\kbd106.dll
      2009-10-27 10:32 . 2009-10-27 10:32 -------- d-----w- c:\program files\Gamigo Games
      2009-10-27 08:59 . 2009-10-27 08:59 -------- d-----w- c:\program files\Gameforge4D
      2009-10-27 08:59 . 2004-05-10 11:14 118272 ----a-w- c:\windows\system32\SX5363S.DLL
      2009-10-27 08:59 . 2004-05-10 11:14 102400 ----a-w- c:\windows\system32\RV32RTP.dll
      2009-10-26 19:30 . 2009-10-26 19:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Toolbar4
      2009-10-26 19:30 . 2009-11-10 14:49 -------- d-----w- c:\program files\BigSeekPro Toolbar
      2009-10-26 14:00 . 2009-10-26 19:15 -------- d-----w- c:\program files\Wakfu
      2009-10-19 17:00 . 2009-10-19 17:00 -------- d-----w- C:\My Music
      2009-10-19 11:22 . 2009-10-19 11:22 -------- d-----w- c:\program files\Fichiers communs\xing shared

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-11-09 15:38 . 2009-01-27 14:16 -------- d-----w- c:\program files\Trend Micro
      2009-10-27 21:15 . 2009-02-22 16:37 -------- d-----w- c:\program files\Microsoft FrontPage Express
      2009-10-27 09:35 . 2009-01-09 19:46 -------- d-----w- c:\program files\Windows Live
      2009-10-21 07:07 . 2009-01-04 11:54 -------- d-----w- c:\program files\Java
      2009-10-19 11:22 . 2009-01-06 08:33 -------- d-----w- c:\program files\Fichiers communs\Real
      2009-10-19 11:21 . 2009-03-04 09:27 499712 ----a-w- c:\windows\system32\msvcp71.dll
      2009-10-19 11:20 . 2009-03-04 09:26 -------- d-----w- c:\program files\Google
      2009-10-16 07:21 . 2004-08-05 12:00 84874 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-16 07:21 . 2004-08-05 12:00 510656 ----a-w- c:\windows\system32\perfh00C.dat
      2009-09-29 13:29 . 2009-09-29 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-09-29 07:36 . 2009-09-29 07:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
      2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
      2009-08-15 11:11 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP32d7.tmp
      2009-08-15 11:10 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e88.tmp
      2009-08-15 11:09 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e69.tmp
      2009-08-15 11:08 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e0b.tmp
      2009-08-15 11:07 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP6e3a.tmp
      2009-08-15 11:06 . 2008-12-26 18:24 90112 ----a-w- c:\windows\DUMP8731.tmp
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
      "{d51d388b-f5dc-471a-a1ce-5e2d671091c0}"= "c:\program files\Mininova-Vuze\tbMin1.dll" [2009-07-05 2215960]

      [HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
      2009-07-05 21:34 2215960 ----a-w- c:\program files\Eazel-FR\tbEaz0.dll

      [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]
      2009-07-05 21:34 2215960 ----a-w- c:\program files\Mininova-Vuze\tbMin1.dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-05 2215960]
      "{d51d388b-f5dc-471a-a1ce-5e2d671091c0}"= "c:\program files\Mininova-Vuze\tbMin1.dll" [2009-07-05 2215960]

      [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

      [HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
      "{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaz0.dll" [2009-07-05 2215960]
      "{D51D388B-F5DC-471A-A1CE-5E2D671091C0}"= "c:\program files\Mininova-Vuze\tbMin1.dll" [2009-07-05 2215960]

      [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

      [HKEY_CLASSES_ROOT\clsid\{d51d388b-f5dc-471a-a1ce-5e2d671091c0}]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]
      "Connexion SFR 9props.exe"="c:\program files\Neuf\Kit\9props.exe" [2009-04-21 955712]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-10-28 2144088]

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe" [2009-03-19 460216]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
      "AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
      "DrvIcon"="c:\program files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 45056]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-19 198160]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\c‚line\Menu D‚marrer\Programmes\D‚marrage\
      Notification de cadeaux MSN.lnk - c:\documents and settings\c‚line\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-7-5 135680]
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
      RocketDock.lnk - d:\program files\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      VIA RAID TOOL.lnk - c:\program files\VIA\RAID\raid_tool.exe [2008-12-31 565248]
      WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
      "c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=
      "c:\\Program Files\\Counter-Strike Source\\hl2.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "6346:TCP"= 6346:TCP:limewire

      R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [31/12/2008 13:56 77312]
      R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [05/02/2009 16:16 11264]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/11/2009 11:48 108289]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [05/07/2009 22:27 54752]
      S2 gupdate1c99cab53cffc90;Service Google Update (gupdate1c99cab53cffc90);c:\program files\Google\Update\GoogleUpdate.exe [04/03/2009 10:26 133104]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [13/07/2005 16:37 260608]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - MBR
      *NewlyCreated* - PROCEXP113
      *Deregistered* - mbr
      *Deregistered* - PROCEXP113

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
      rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
      .
      Contenu du dossier 'Tâches planifiées'

      2009-11-10 c:\windows\Tasks\A8B3273B9178A103.job
      - c:\docume~1\cline~1\applic~1\storew~1\realjumpdate.exe [2009-10-27 19:51]

      2009-11-07 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

      2009-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 09:26]

      2009-11-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 09:26]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.mystart101.com/
      mWindow Title =
      Trusted Zone: localhost
      DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      FF - ProfilePath - c:\documents and settings\céline\Application Data\Mozilla\Firefox\Profiles\3tq83xng.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
      FF - component: c:\documents and settings\céline\Application Data\Mozilla\Firefox\Profiles\3tq83xng.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
      FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
      FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
      HKCU-Run-Cast loud - c:\docume~1\CLINE~1\APPLIC~1\STOREW~1\CASHSKIP.exe
      HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
      HKLM-Run-Bat Wave Base Dale - c:\documents and settings\All Users\Application Data\Link Axis Bat Wave\Okay bold.exe
      HKLM-Explorer_Run-ComRepl - c:\docume~1\Thomax\LOCALS~1\APPLIC~1\comrepl.exe
      HKLM-Explorer_Run-Esent Utl - c:\windows\System32\drivers\esentutl.exe
      HKLM-Explorer_Run-Mstsc - c:\windows\System32\drivers\mstsc.exe
      HKU-Default-Explorer_Run-rsvp - c:\docume~1\Thomax\LOCALS~1\APPLIC~1\rsvp.exe
      Notify-1036d391517 - c:\windows\System32\devmgr32.dll
      AddRemove-more 32 meta - c:\docume~1\CLINE~1\APPLIC~1\STOREW~1\CASHSKIP.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-10 15:50
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(744)
      c:\windows\system32\Ati2evxx.dll
      .
      Heure de fin: 2009-11-10 15:52
      ComboFix-quarantined-files.txt 2009-11-10 14:52

      Avant-CF: 1 269 686 272 octets libres
      Après-CF: 1 944 653 824 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      - - End Of File - - 124789543D402E481824F8A4063224BD
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire spybot et remets le

    reinstalle firefox, thunderbird

    vire ces fichiers
    C:\Documents and Settings\céline\Application Data\HouseCall 6.6
    C:\Documents and Settings\céline\Local Settings\Temp\mia16.tmp\data\Microsoft Visual C++
    C:\Program Files\BigSeekPro Toolbar

    _____________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. celinea
       
      Bonjour jlpjlp,

      voilà le rapport de panda en ligne :

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-11-14 12:52:07
      PROTECTIONS: 1
      MALWARE: 17
      SUSPECTS: 2
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AntiVir Desktop 9.0.1.32 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@atdmt[2].txt
      00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@247realmedia[2].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@xiti[1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@ad.yieldmanager[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@weborama[1].txt
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\céline\cookies\céline@adtech[1].txt
      00484705 Application/IEDefender HackTools No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008278.exe
      00484705 Application/IEDefender HackTools No 0 Yes No c:\qoobox\quarantine\c\windows\system32\iedfix.c.exe.vir
      00921467 Generic Malware Virus/Trojan No 0 Yes Yes c:\qoobox\quarantine\c\windows\system32\404fix.exe.vir
      00921467 Generic Malware Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008271.exe
      00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003286.sys
      00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003129.sys
      00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003108.sys
      00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0005223.sys
      00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006222.sys
      00954094 Rootkit/Bagle.UV Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp3\a0004223.sys
      02898934 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006593.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-gorilla.zip[patch/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-white.zip[patch/keygen.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\simple.zip[patch/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-blue.zip[keygen/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-gray.zip[keygen/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-green.zip[crack/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-red.zip[patch/keygen.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-yellow.zip[crack/keygen.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007990.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows media player\npdrmv2.zip[crack/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\windows media player\npds.zip[crack/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-green.zip[keygen/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007976.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-blue.zip[keygen/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007939.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\java\jre6\lib\deploy\ffjcext.zip[patch/keygen.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007871.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dllcache\npdrmv2.zip[keygen/keygen.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\winzip\exemple.zip[keygen/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\céline\application data\splitscreen studios\pirate galaxy\java_vm\lib\deploy\ffjcext.zip[crack/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][setup_01.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][setup_01.exe][setup_01.exe][torrentspeederinst.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007742.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\virtumondesdn.zip[patch/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007730.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007672.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007666.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\microsoftwindowssecuritycenterfirewallbypass1.zip[patch/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007636.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007550.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\windows\system32\dllcache\npds.zip[keygen/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007474.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007415.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\microsoftwindowssecuritycenterfirewallbypass.zip[keygen/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-red.zip[crack/patch.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006928.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006926.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006873.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006864.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006698.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006504.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\documents and settings\all users\application data\spybot - search & destroy\recovery\microsoftwindowssecuritycenterdisabled.zip[patch/crack.exe]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007950.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0004257.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006225.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006279.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006322.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006323.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006329.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006340.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006351.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006424.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006447.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006448.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006450.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006478.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006483.exe
      03509749 Trj/Spy.YK Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][install.exe]
      03509749 Trj/Spy.YK Virus/Trojan No 0 No No c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002134.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002134.exe][install.exe]
      05559878 W32/Bagle.KV.worm Virus No 1 Yes Yes c:\program files\openoffice.org 3\share\config\images_brand.zip[patch/patch.exe]
      05560817 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\localservice\application data\store wave curb\cashskip.exe
      05560817 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008158.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0006221.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp5\a0005248.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007996.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp7\a0007998.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0004259.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp3\a0004221.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp3\a0003297.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp7\a0008033.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003284.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003127.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003107.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp4\a0005221.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp8\a0008159.exe
      05562885 Generic Trojan Virus/Trojan No 0 Yes Yes c:\documents and settings\céline\application data\store wave curb\jslyypkr.exe
      05572786 W32/Bagle.VQ.worm Virus/Worm No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp6\a0007986.exe
      05588454 W32/Bagle.KV.worm Virus No 1 Yes Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0003288.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No c:\documents and settings\céline\application data\store wave curb\realjumpdate.exe
      Yes c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe[c:\system volume information\_restore{c3ca900e-2140-497c-a28b-a53add234647}\rp2\a0002133.exe][setup_01.exe][setup_01.exe][setup_00.exe]
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait!

    on va finir ce jour ! tout faire dans l'ordre

    ____________________

    vire ce qui est en quarantaine dans spybot (=recovry)

    ___________________

    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :processes
    explorer.exe
    :files
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-gorilla.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\round-white.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\simple.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-blue.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-gray.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-green.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-red.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\square-yellow.zip
    c:\program files\windows media player\npdrmv2.zip
    c:\program files\windows media player\npds.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-green.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-blue.zip
    c:\program files\java\jre6\lib\deploy\ffjcext.zip
    c:\windows\system32\dllcache\npdrmv2.zip
    c:\program files\winzip\exemple.zip
    c:\documents and settings\céline\application data\splitscreen studios\pirate galaxy\java_vm\lib\deploy\ffjcext.zip
    c:\windows\system32\dllcache\npds.zip
    c:\program files\openoffice.org 3\basis\share\config\wizard\web\buttons\glas-red.zip
    c:\program files\openoffice.org 3\share\config\images_brand.zip
    c:\documents and settings\localservice\application data\store wave curb
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________________

    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.
    ____________________________

    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ____________________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/

    ____________________________

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _____________________________

    remets un rapport antivir ou panda et dis si encore des soucis
    0